Preguntas con etiqueta 'kernel'

preguntas con etiqueta
1
respuesta

¿Qué kernel es más seguro? [cerrado]

"La actualización del kernel tendrá algún tipo de correcciones de seguridad que cierren los agujeros que se han descubierto" Así que el kernel más nuevo significa menos explotaciones. Por ahora, el kernel más nuevo es 4.18-rc4 y el kernel más...
hecha 13.07.2018 - 13:08
1
respuesta

Cuanto más antiguo es el kernel de Linux, ¿más seguro?

¿Existen ventajas de seguridad al ejecutar la base Linux Distro en una versión anterior del kernel de Linux? Beneficios de seguridad = menos vulnerabilidades que pueden ser explotadas por hackers. Base Linux Distro en versión anterior = RH...
hecha 11.08.2018 - 23:27
1
respuesta

¿A qué hardware puede acceder un proceso en modo usuario?

Qué hardware, si lo hay, puede un proceso en el modo de usuario (a diferencia del modo kernel) de acceso sin usar llamadas al sistema, por ejemplo. ¿Sin confiar en el sistema operativo para hacer nada por él? Esta pregunta debería ser independie...
hecha 02.03.2017 - 20:52
1
respuesta

Posibles formas para que los hackers alteren el comportamiento del kernel sin root [cerrado]

Me pregunto si es posible dañar el kernel (inyectando una biblioteca compartida, un módulo cargable o algo así) sin root. Si es así, ¿cómo pueden lograrlo los hackers?     
hecha 23.02.2017 - 19:38
1
respuesta

¿Mi sistema está infectado con la Operación Windigo en Kali Linux? [cerrado]

Hice mi investigación y lo primero que hice para probar mi sistema fue ejecutar algunos comandos basados en mi investigación. El problema es tratar de determinar si estoy realmente infectado. Cualquier confirmación será útil en función de los re...
hecha 02.08.2016 - 04:23
0
respuestas

Firmar el kernel de Windows con un autofirmado ca

Quiero un experimento de seguridad en mi máquina ya que tengo UEFI ahora y esto me permite instalar UEFI PK personalizado, etc. ¿Es posible que pueda instalar junto a la PK de Microsoft mi propia PK para firmar el ntdll con mi firma y que Sec...
hecha 23.12.2018 - 14:32
0
respuestas

¿Por qué las conexiones de red que se "reanudan" desde la suspensión / hibernación del kernel se detectan como intentos de escaneo de puerto TCP?

Estoy aprendiendo cómo configurar iptables correctamente para defenderse de las exploraciones de puertos TCP en un VPS basado en Linux alojado. No estoy particularmente interesado en bloquear este tipo de ataque, sino en entender por qué tengo p...
hecha 13.11.2018 - 18:37
0
respuestas

Determine las CVE que afectan a una versión del kernel de Linux

Heredé una pequeña flota de cajas Linux en el trabajo, que ejecutan una versión anterior de Linux (3.10.83). El núcleo aparentemente fue construido a mano a partir de fuentes de kernel.org, no provenía de una distro). ¿Cuál es la mejor manera de...
hecha 16.09.2018 - 10:17
0
respuestas

BSOD inmediato de Windows 2008 completamente parcheado desde una cuenta con privilegios bajos

¿Existe algún exploit / script / vulnerabilidad donde un usuario con privilegios muy bajos pueda activar un BSOD o reiniciar? Estoy familiarizado con la explotación USB , pero me pregunto si es posible con algún método remoto. (Durante el an...
hecha 20.07.2018 - 00:56
0
respuestas

¿Por qué Ubuntu considera que 16.04 no está afectado por CVE-2017-16995 (Escalamiento de privilegios del kernel) mientras no lo está?

Tanto en la definición actual de OVAL como en CVE Tracker , dice para Ubuntu 16.04    Aunque relacionado con el CVE de alguna manera, el paquete 'linux' en xenial es   no afectado. Pero he probado muchas versiones del kernel en la instal...
hecha 20.03.2018 - 03:58