Preguntas con etiqueta 'kernel'

preguntas con etiqueta
0
respuestas

¿Cómo es CVE-2016-6787 un error de UAF en el kernel de Linux?

De la video de explicación de la vulnerabilidad del kernel de Linux CVE-2016-6787, no entiendo que sea put_ctx no está dentro de un mutex, hay un atomic_dec_and_test dentro de put_ctx al principio. kfree_rcu solo s...
hecha 23.12.2018 - 19:35
0
respuestas

Identificar información sobre los punteros del kernel mediante análisis estático

Los punteros con fugas del kernel pueden ser útiles para un atacante . Normalmente, los punteros se imprimen con un identificador especial, %pK , que los saneará. Sin embargo, hay ocasiones en que un puntero de kernel se revela involuntariamen...
hecha 17.11.2018 - 09:12
0
respuestas

Detectar kASLR / ASLR dentro de una imagen de firmware de Linux sin ejecutarlo

Actualmente estoy estudiando técnicas de mitigación de explotaciones y he encontrado una pregunta que no puedo encontrar una respuesta ahora mismo. Para detectar la presencia de Let's Dice PIE o Canaries dentro de un binario, hay scripts,...
hecha 02.11.2017 - 22:23
0
respuestas

¿Por qué el "RAP - Reuse Attack Protector" no está en el núcleo de Linux?

enlace enlace P: Si el RAP (Reuse Attack Protector) es una gran idea, ¿por qué no está ya incluido en el núcleo de Linux? ¿Qué falta para que la palabra sea un lugar mucho más seguro? ¿Marketing? ¿Problemas politicos? ¿Problemas...
hecha 18.02.2017 - 15:28
2
respuestas

¿Cómo se implementa realmente el modo protegido en la CPU?

Sé lo que es el modo real y protegido de la ejecución de la CPU. ¿Pero cómo implementa la CPU el modo protegido? AFAIK cpu hace todo lo que el programa le dice que haga. ¿Dónde se implementa el comportamiento en modo protegido? ¿OS juega algún p...
hecha 21.08.2018 - 20:54
3
respuestas

¿El kernel de Linux compatible con Linux Mint 17 LTS es vulnerable?

Durante una comprobación de seguridad local realizada por nessus en un sistema Linux Mint Qiana 17 LTS, incluso si el host está perfectamente actualizado, he encontrado 34 vulnerabilidades en el kernel. Por ejemplo: USN-2946-1 (CVE-2015-8812...
hecha 20.09.2016 - 21:12
1
respuesta

¿Cómo puede un proceso de Linux del espacio de usuario referirse a una dirección del kernel?

Me gustaría ayudar a comprender un aspecto particular de la fusión. Según tengo entendido, el error de fusión se puede usar para que un proceso de Linux del espacio de usuario acceda a la memoria del kernel (indirectamente, a través de un can...
hecha 08.01.2018 - 17:57
1
respuesta

¿Los kernels de Linux tienen páginas de protección?

Soy nuevo en el kernel de Linux y estaba tratando de entender mejor la administración de la memoria leyendo sobre funciones, prólogos, ensamblados, etc. Sin embargo, se me ocurrió que el kernel de Linux podría proteger su pila de manera difer...
hecha 12.07.2017 - 03:45
1
respuesta

Desbordamiento de pila de Kernel x86 32 bits - sobrescribiendo los resultados de EIP en __kernel_vsyscall + 9 [cerrado]

¿Por qué segfaults en __kernel_vsyscall + 9? Se realizó una inspección de EIP, interrumpida justo después de fwrite (), línea 93 en exp.c (gdb) x/10x 0xb7fd9ce5 0xb7fd9ce5 <__kernel_vsyscall+9>: 0xc3595a5d 0x90909090 0x5800768d...
hecha 09.10.2017 - 15:23
1
respuesta

¿Qué arquitectura podría ser adecuada para un entorno seguro?

Según estas diapositivas sobre cómo reemplazar UEFI con Linux :    Entre Linux y el hardware hay al menos 2 ½ núcleos. ¿Existen arquitecturas que contengan menos capas entre el sistema operativo principal y el propio HW?     
hecha 30.10.2017 - 14:44