Preguntas con etiqueta 'kernel'

preguntas con etiqueta
2
respuestas

Separación del controlador?

¿hay alguna (al menos en el plano o nivel teórico) que los conductores estén / estén / estarían separados en general? ej .: los controladores del panel táctil no deberían tener que hacer nada con el acceso a la red los controladores inalám...
hecha 19.02.2018 - 20:59
1
respuesta

Consecuencias extremas en el tamaño del búfer

¿Cuáles son las consecuencias de asignar y luego llenar un búfer extremadamente grande en C? ¿Puede una pila tener un tamaño máximo y, de ser así, cuáles son los mecanismos de seguridad que lo hacen cumplir?     
hecha 17.06.2017 - 00:15
1
respuesta

¿Qué tan seguro es QEMU / KVM? [cerrado]

Me preocupa la seguridad de la máquina host de VM (contra los invitados) como la K basada en el núcleo V itrual M achine opera a nivel de kernel. ACTUALIZACIÓN: ¿Hay alguna garantía de que un huésped no pueda manipular / romper el sis...
hecha 04.06.2015 - 16:30
1
respuesta

¿El tramo Debian 9.5 es vulnerable a CVE-2018-17182?

Tengo un sistema Debian que ejecuta la siguiente versión del kernel: Linux REDACTED 4.9.0-7-amd64 #1 SMP Debian 4.9.110-3+deb9u2 (2018-08-13) x86_64 GNU/Linux Linux REDACTED 4.9.0-7-amd64 #1 SMP Debian 4.9.110-3+deb9u2 (2018-08-13) x86_64...
hecha 28.09.2018 - 11:24
1
respuesta

¿Qué es 'Desasociación de shell modular del kernel'?

Bajo muchos recursos de diferencia ( enlace para uno), hay algunos consejos excelentes para defenderse contra la inyección de código. Sin embargo, uno de ellos es 'Desasociación de shell modular del kernel', pero después de un poco de Google...
hecha 03.11.2016 - 05:58
1
respuesta

¿Cómo determina si un script de código abierto contiene código malicioso?

Estoy tratando de analizar una herramienta de auditoría de código abierto para determinar si hace cambios innecesarios y potencialmente dañinos al sistema. Estoy interesado en determinar si el script llama a cualquier binario o escribe en algún...
hecha 19.01.2015 - 22:58
0
respuestas

¿Hay alguna forma escalable moderna para hacer el monitoreo de llamadas del sistema?

Escribí un módulo del kernel para reemplazar las rutinas del servicio del kernel de Linux (por ejemplo, llamadas al sistema) con código de seguridad, similar a SELinux o AppArmor, con las principales excepciones de control de conjuntos de reglas...
hecha 25.06.2018 - 15:33
0
respuestas

Kernel 4.3.5 Explotación x86 32 bit - Estructura de pila [cerrado]

¿Qué es la estructura de pila de 32 bits de Kernel 4.3.5 Linux x86? Intento sobrescribirlo, pero muestra que está dañado. Estoy sobrescribiendo con, configurando un marco como este: /* * Setup the fake frame * |ss | Lower...
hecha 11.10.2017 - 11:54
2
respuestas

¿Puede un kernel en ejecución estar protegido por anillos subyacentes, BIOS, etc.?

La mayoría de las veces encontré ejemplos al revés: comprometer el sistema operativo, p. A través de una BIOS comprometida o Intel ME. Pero, ¿hay ejemplos conocidos donde las cosas se ejecutan debajo del núcleo y se pueden usar para protegerlo o...
hecha 23.08.2017 - 13:56
0
respuestas

¿DKOM activó PatchGuard en x64 Windows?

DKOM se puede utilizar para ocultar procesos y controladores. Funciona bien en el sistema x86. Sin embargo, hay PatchGuard en el sistema x64. ¿Puede PatchGuard detectar DKOM?     
hecha 24.06.2015 - 14:21