Preguntas con etiqueta 'kernel'

preguntas con etiqueta
3
respuestas

¿El kernel de Linux es vulnerable a LazyFP (CVE-2018-3665)?

Recientemente, se descubrió un ataque de canal lateral que explota el perezoso cambio de estado de FPU para filtrar el contenido de los registros MMX, SSE y AVX. La vulnerabilidad solo puede ser explotada cuando se utilizan los guardados flojo...
hecha 15.06.2018 - 07:04
1
respuesta

OpenBSD está implementando KARL. ¿Cómo mejora esto la seguridad?

De acuerdo con esto article , OpenBSD está implementando una función que creará un kernel único cada vez que un usuario reinicia o actualiza su computadora. Se llama KARL, "Enlace aleatorio de la dirección del kernel". Esto funciona volviend...
hecha 07.07.2017 - 05:10
2
respuestas

Linux Kernel ROP - ¿Regresando a la zona de usuario desde el contexto del kernel?

Tengo un módulo vulnerable de Kernel de Linux (32 bits), que puedo explotar con éxito, y he ganado privilegios con él. Básicamente, mi exploit usa una cadena de ROP para deshabilitar SMEP, y salta directamente a mi shellcode asignado en la zona...
hecha 11.01.2018 - 13:27
1
respuesta

CVE-2016-5195 Dirty Cow en Android [duplicado]

Me preguntaba si existe la posibilidad de explotar la vulnerabilidad CVE-2016-5195 en Android? Dado que Android se ejecuta en el kernel de Linux, esperaría que la respuesta fuera sí. Sin embargo, no pude encontrar ninguna mención en línea....
hecha 21.10.2016 - 14:03
2
respuestas

¿Cómo deshabilitar el análisis del protocolo conntrack en el kernel de Linux?

El investigador de seguridad Jacob Appelbaum sugirió para evitar ciertas rutas de código en Linux kernel relacionado con conntrack que realiza el análisis de protocolos (como fdp, sip, etc.) directamente en el kernel para propósitos de endurec...
hecha 25.04.2016 - 22:03
0
respuestas

Resistencia a la penetración de un unikernel HaLVM

Un HaLVM unikernel es un programa Haskell compilado con una versión modificada del Compilador Haskell de Glasgow para producir un kernel Xen independiente, que arrancará en cualquier Xen PV instancia de máquina. Por lo tanto, un Unikernel de H...
hecha 31.08.2016 - 16:43
1
respuesta

Explosus iOS exploit y Kernel Memory Corruption

Actualmente estoy leyendo sobre Pegasus, el malware en iOS que usa 3 días cero, en el blog de Lookout. Publicación de blog sobre Pegasus Soy un estudiante de CS en el primer año y entiendo que el malware necesita obtener acceso a los pri...
hecha 26.08.2016 - 22:20
1
respuesta

varias preguntas sobre la depuración del kernel de Linux - examen de memoria

He leído esto ¿El kernel de Linux usa DEP para ¿Memoria del núcleo? pero estoy depurando el kernel de Linux (x86_64) en Vmware usando el código auxiliar de vmware. He adjuntado gdb a mi kernel de linux. la versión del kernel es 3.x y cam...
hecha 17.10.2016 - 13:07
2
respuestas

¿Puede el paso de Ethernet a una máquina virtual KVM aislar las vulnerabilidades del kernel relacionadas con la red?

Me preocupa la superficie de ataque que ofrece la pila de redes del kernel de Linux, incluidos los controladores nic y el filtrado de paquetes, a un atacante remoto. Así que estoy planeando aislar la mayor parte del código de red (controladores,...
hecha 26.02.2017 - 15:15
2
respuestas

Spectre / Meltdown - ¿La desasignación de memoria borra el contenido real de la RAM?

El otro día he estado pensando en Spectre y Meltdown y en la capacidad de un proceso para acceder a la memoria de otro. En mi sistema Linux actualmente tengo JavaScript deshabilitado para eliminar la posibilidad de que algún programa JS acced...
hecha 24.01.2018 - 11:23