我的问题与允许安装Linux内核级rootkit的漏洞有关(例如,修改内核内部的执行流;针对面向返回的攻击;或修改某些结构以隐藏某些进程)。在下面的站点中,我发现了迄今为止公开的Linux内核漏洞的一个很好的分类:当我注意到2011年没有(公开知
浏览 0提问于2011-12-05得票数 16
Linux内核运行时保护(LKRG)是一个可加载的内核模块,它对Linux内核执行运行时完整性检查,并检测针对内核的安全漏洞攻击。尽管这一概念存在争议,LKRG试图对正在运行的Linux内核(完整性检查)或正在运行的进程的凭据(例如用户ID)进行事后检测,并希望能够及时响应这些修改(利用漏洞检测)。对于进程凭据,LKRG试图检测攻击并在内核根据未经授权的凭据授予进
浏览 0提问于2019-02-20得票数 1
回答已采纳
1回答
根据排除或显示未运行Linux内核的漏洞.:Linux发行版支持多个内核版本的并行安装。在安装新内核时,会自动创建一个引导项和一个initrd,因此不需要进一步的手动配置。那么,我是否真的需要关注为旧安装的内核发现的漏洞(实际上,这些漏洞并不
浏览 0提问于2021-01-22得票数 1
回答已采纳
根据cve.mitre.org的说法,Linux4.7之前的内核容易受到“偏离路径”TCP利用的攻击将Linu
浏览 0提问于2016-08-20得票数 9
回答已采纳
1回答
我目前正在研究网络安全,我们被问到了一些具体的方法来获得对Linux系统的未经授权的访问。在我的网上搜索中,我经常看到各种各样的入侵方法。
浏览 0提问于2017-11-19得票数 1
回答已采纳
2回答
WiFi固件允许攻击者在内核空间运行代码。中最近出现了一个漏洞,例如用恶意代码替换内核函数。在Android/Linux中:这些担忧是否被其他安全特性(如SELinux、dm-verity等)所缓解?基本上,我想知道太田区漏洞对于未加补丁的手机有多重要。
浏览 0提问于2017-04-13得票数 15
回答已采纳
1回答
Ubuntu安全通知
、、、
我正在寻找更多关于Linux驱动程序和安全漏洞的信息。当我监视漏洞警报时,我经常看到像这样的Ubuntu安全通知:https://ubuntu.com/security/notices/USN-5544-1
据发现,Linux内核中的Atheros ath9k无线设备驱动程序没有正确处理某些错误条件,从而导致了一个免使用后漏洞。本地攻击者可能利用此机制导致拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2022-167
浏览 0提问于2022-08-09得票数 0
1回答
Linux内核被两个远程dos 脆弱性击中,和所有优秀的管理员一样,内核也应该升级。但是,我们是否可以立即采取任何步骤(例如:禁用SCTP),以减轻此内核漏洞的影响,直到我们升级和重新启动所有服务器?此外,我们如何检查内核是否真的易受攻击?拉杰
浏览 0提问于2010-11-30得票数 1
回答已采纳
它在2.6.31之前描述了此漏洞对linux版本的影响,我发现修补版本的Ubuntu8.04是Linux2.6.24-24。我试图在我的机器上运行这个漏洞,但是由于mmap权限被拒绝,我无法使它工作。这是否意味着内核2.6.24-23不会受到此漏洞的攻击?
浏览 0提问于2014-03-28得票数 1
回答已采纳
1回答
通过利用CVE-2016-5696,攻击者可以推断两个设备之间存在TCP连接,破坏该连接并将任意数据注入TCP流,而无需处于两个设备之间的网络路径中。从阅读有关这方面的文章可以看出,只有某些系统是脆弱的;通常情况下,Linux内核版本大于3.6的系统,或者相关内核补丁已经被重新应用的系统。给定客户端和服务器之间的TCP连接,还不清楚其中哪个需要有易受攻击的内核才能使连接成为潜在的易受攻击的。运行易受攻击的代码对两端都足够吗?或者只有当两端都有漏
浏览 0提问于2016-09-16得票数 2
回答已采纳
2回答
不利用漏洞进行漏洞测试?
、、、
我在一台服务器上做了一些测试,看看它是否容易受到0天的本地攻击(该漏洞是为了使用Linux内核中的一个bug获得根权限)。除了运行该漏洞之外,还没有关于如何知道您是否易受攻击的真正信息。人们是否可以假设,在他们被利用漏洞攻击之前,已经发布了一个修补程序(即使是在一个较硬的服务器上)?
浏览 0提问于2013-05-16得票数 5
回答已采纳
4回答
我已经安装了一个linux发行版,我“认为”它容易受到内核漏洞的攻击。我必须更新内核,但我需要知道它是否真的是在2003年编译的?我如何知道内核是否进行了额外的更新?2.4.21-4 4.ELsmp #1 SMP Fri Oct 3 17:52:56 i686 i686 i386 GNU/Linux
"smp“是否也意味着它不受最新的威胁或其他什么威胁?谢谢。
浏览 0提问于2010-04-02得票数 0
我认为用户程序可以通过几种方式故意影响Linux内核的状态。通过调用mmap()并编写已映射到内核的内存;我想不出别的办法了。我认为mmap()和insmod都在使用系统调用,所以用户程序可能必须依赖系统调用来影响内核的状态。我说的对吗?
如果我是正确的,那么假设内核中存在一些漏洞,一个恶意用户程序想利用它们来攻击内核。考虑到我们的验证总是能够说出真相,是否有可能验证每一个系统调
浏览 0提问于2014-12-16得票数 2
1回答
我是CS二年级的学生,我懂C,OOP概念,x86体系结构,逆向工程基础,TCP/IP栈和操作系统概念,我也喜欢Linux操作系统。我只有一个问题:
在我深入研究ARM中的二进制开发之前,深入学习Linux内核并开发一些低级的东西(比如内核驱动程序)是必须的吗?
浏览 0提问于2019-07-30得票数 2
24小时后,广泛释放的漏洞,Rackspace是沉默的幽灵和熔毁。他们没有修补所有Xen管理程序的计划。他们所有较新的平台服务器都是HVM服务器,易受攻击。旧的PV服务器不会受到攻击。我已经更新了我的HVM来宾的Linux内核,但是Rackspace没有更新他们的任何管理程序。更新未修补的虚拟机管理程序上的来宾内核会防止“坏蛋”VM访问我修补好的主机泄漏的内存吗?
浏览 0提问于2018-01-04得票数 12
回答已采纳
最近,发现了一次侧通道攻击。利用延迟的FPU状态切换泄漏MMX、SSE和AVX寄存器的内容。只有在使用延迟的FPU保存时才能攻击该漏洞,而不是使用热切的FPU保存。关于Linux内核是否易受攻击,我正在阅读相互矛盾的消息来源。一个来源断言它易受攻击。然而,2016年的另一种资源解释说,Linux默认使用热切的FPU切换,这表明它没有受到影响。Linux是否易受攻击,或者它是否由于使用热切的FPU交换而受到影响?我的理
浏览 0提问于2018-06-15得票数 5
回答已采纳
我不知道如何减轻iTLB multihit漏洞。/sys/devices/system/cpu/vulnerabilities/itlb_multihit _ KVM:易受攻击我试图修改GRUB_CMDLINE_LINUX_DEFAULT="maybe
浏览 0提问于2022-08-25得票数 2
1回答
Linux披露了基于Linux的BlueBorne攻击操作系统中的两个漏洞,这些漏洞允许攻击者完全控制受感染的设备。第一个漏洞是信息泄漏漏洞,它可以帮助攻击者确定目标设备使用的确切版本,并相应地调整他的漏洞。第二种是堆栈溢出,可以导致设备的完全控制。
例如,所有启用蓝牙的设备都应该被标记为恶意设备。此攻击不需要任何用户交互、身份验证或配对,使其几乎不可见。所有运行BlueZ的Linux</e
浏览 0提问于2017-09-13得票数 20
回答已采纳
新披露的漏洞CVE-2016-0819和CVE-2016-0805基于易受攻击的内核或与内核相关的代码。TrendMicro报告:链接
浏览 0提问于2016-03-18得票数 7
回答已采纳
在这个线程中提到,内核利用通常使用syscalls来触发不想要的行为:是否有任何方法或已知的例子不使用syscalls?内核之外的程序呢?
浏览 0提问于2021-01-25得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
