Preguntas con etiqueta 'kernel'

preguntas con etiqueta
1
respuesta

¿Qué tan perjudicial es hoy una vulnerabilidad de desreferencia de puntero NULL?

Recientemente he estado leyendo acerca de las implicaciones de las referencias erróneas de punteros NULL en el código del kernel (a menudo LKMs / modules), específicamente escalando privilegios a la raíz a través de mmap() ing la página N...
hecha 25.01.2018 - 14:09
1
respuesta

Inyectar datos en el grupo de entropía de Windows

En Linux, es posible que el espacio de usuario mezcle datos arbitrarios con el grupo de entropía del kernel escribiendo al dispositivo /dev/urandom . ¿Hay algún equivalente en Windows que no requiera SISTEMA?     
hecha 25.04.2018 - 02:12
2
respuestas

¿Se puede usar mprotect () para cambiar los permisos de .rodata?

La sección .rodata en los archivos ELF contiene partes del segmento de texto que no deben modificarse. De forma predeterminada, todas las páginas de esta sección son de solo lectura, y cualquier intento de modificación provocará un error...
hecha 29.11.2017 - 22:24
1
respuesta

ejemplo de transmutación de smack del módulo de seguridad del kernel de Linux

En la documentación del kernel para módulo de seguridad smack se lee: "Si se marca un directorio como transmutación (SMACK64TRANSMUTE = VERDADERO) y la regla de acceso que permite que un proceso cree un objeto en ese directorio incluye 't' acc...
hecha 06.11.2016 - 03:49
1
respuesta

¿Es necesaria la mitigación de Meltdown / Specter en la máquina virtual y en el hipervisor? [duplicar]

Estoy ejecutando máquinas virtuales en el hipervisor kvm/qemu . El hipervisor tiene habilitada la mitigación Meltdown / Specter en el kernel. ¿Es necesario que las máquinas virtuales tengan también habilitada la mitigación de Fusión /...
hecha 08.12.2018 - 13:18
2
respuestas

Dirtycow ejecuta (lib-c a root) bien pero se bloquea al reiniciar

Tengo un servidor ubuntu 14.04.3 ejecutándose en una máquina virtual con la versión kernel 3.13.0-83-genérica en ejecución. He probado varios PoC reunidos aquí . La mayoría de ellos rompen el núcleo (no todas las veces, pero a veces) y no son c...
hecha 06.11.2016 - 15:07
1
respuesta

Efectividad del arranque seguro en la detección de rootkit en modo kernel

Con tantos parches y actualizaciones nuevos, ¿qué efecto tiene el arranque seguro en la detección de rootkits en modo kernel?     
hecha 30.10.2015 - 13:02
1
respuesta

¿Printk () causa algún problema de seguridad?

Me pregunto si la función printk() causa problemas de seguridad en Linux. Cuando un atacante tiene acceso de usuario al sistema, ¿le facilita la vida si tiene acceso a los punteros del kernel? ¿El uso de printk() lo apoya de alguna...
hecha 15.11.2018 - 06:38
1
respuesta

Kernel32.dll, Kernelbase.dll y Malware

Noté que el mismo malware exportará CreateProcessInternalW desde kernel32.dll en Windows 7 y KernelBase.dll en Windows 10. ¿Por qué está exportando la misma función desde diferentes DLL?     
hecha 26.02.2018 - 22:25
1
respuesta

kernel: Intrusion IN = ppp0 en mi enrutador asignado por Fairpoint desde IP en China

Estoy recibiendo estas alertas de usuario: kernel: Intrusion -> IN=ppp0 OUT= MAC= SRC=115.230.125.147 DST=xx.xxx.xxx.xxx LEN=40 TOS=0x08 PREC=0x20 TTL=107 ID=256 PROTO=TCP SPT=64316 DPT=9064 WINDOW=15500 RES=0x00 SYN URGP=0 MARK=0x8000000...
hecha 26.01.2015 - 14:50