Preguntas con etiqueta 'kernel'

0
respuestas

CVE-2016-0728 exploit

He encontrado este PoC y, como mucha gente dijo, no funcionó. Inserté printk en join_session_keyring y key_revoke , recompilé el kernel, modifiqué el número de bucles y verifiqué que refcount es cero : Pero tampoco funcionó....
hecha 05.05.2017 - 15:03
0
respuestas

¿Se puede orientar directamente el conjunto de instrucciones?

¿Puede el malware manipular directamente el conjunto de instrucciones o está restringido a las funciones / servicios del sistema operativo / kernel?     
hecha 28.06.2016 - 02:12
1
respuesta

kernel: Intrusion IN = ppp0 en mi enrutador asignado por Fairpoint desde IP en China

Estoy recibiendo estas alertas de usuario: kernel: Intrusion -> IN=ppp0 OUT= MAC= SRC=115.230.125.147 DST=xx.xxx.xxx.xxx LEN=40 TOS=0x08 PREC=0x20 TTL=107 ID=256 PROTO=TCP SPT=64316 DPT=9064 WINDOW=15500 RES=0x00 SYN URGP=0 MARK=0x8000000...
hecha 26.01.2015 - 14:50
1
respuesta

¿Todos los accesos a los componentes del sistema subyacentes están protegidos a través de un mecanismo de control de acceso administrado por el kernel?

Supongo que es posible que un atacante omita el kernel de Linux para realizar cambios en la memoria del sistema, los discos duros, etc.     
hecha 01.01.2015 - 02:04
1
respuesta

Algunas preguntas acerca de los ataques al kernel

Ayer leí algo sobre el kernel y posibles ataques contra él. Y tengo algunas preguntas sobre este enfoque de ataque: 1. El núcleo es un núcleo para todo el sistema operativo. Entonces, si tomo el control del kernel, ¿puedo hacer todo en la co...
hecha 09.02.2017 - 19:59
1
respuesta

IDS basados en host con monitoreo syscall

Hola chicos. Soy un novato en temas de seguridad y ahora estoy trabajando en mi proyecto final sobre IDS basados en host. Tengo algunas preguntas para ustedes ¿Se puede clasificar un rootkit como una intrusión o es un malware o ambos? ¿Cuál...
hecha 05.01.2016 - 11:50
1
respuesta

Iniciando un servidor sin SElinux o Apparmor [duplicado]

El kernel Debian que se compiló para Beaglebone Black, no es compatible con SElinux y Apparmor, AFAIK. Solo quiero saber, ¿es seguro poner un servidor en Internet sin SElinux o Apparmor? Sin embargo, cerré todos los puertos excepto apache (p...
hecha 23.12.2015 - 03:07