草庐IT

内核

全部标签

Linux 内核模块——安全风险?

Linux内核模块的安全风险有多大?我记得读过,如果有人获得了访问权限,那么他们所要做的就是加载一个rootkit模块。这个对吗?有什么办法可以防止这种情况发生吗?内核的哪些部分实际上是通过模块接口(interface)公开的,程序员可以访问哪些功能,可以用于恶意目的? 最佳答案 Douglas说的完全正确,Linux是monolithic一个模块可以做任何事情。这是一个主要由LinusThorvalds驱动的设计选择,符合开源哲学(为什么要限制,它会降低性能,你可以从源代码中看到模块的作用-实际上只对真正的Nerd说:-)-)。现
mdashLinuxsectioncoderootkitmodulekernel

Linux 内核模块——安全风险?

Linux内核模块的安全风险有多大?我记得读过,如果有人获得了访问权限,那么他们所要做的就是加载一个rootkit模块。这个对吗?有什么办法可以防止这种情况发生吗?内核的哪些部分实际上是通过模块接口(interface)公开的,程序员可以访问哪些功能,可以用于恶意目的? 最佳答案 Douglas说的完全正确,Linux是monolithic一个模块可以做任何事情。这是一个主要由LinusThorvalds驱动的设计选择,符合开源哲学(为什么要限制,它会降低性能,你可以从源代码中看到模块的作用-实际上只对真正的Nerd说:-)-)。现
mdashLinuxsectioncoderootkitmodulekernel

c - Linux内核的list.h

我在哪里可以找到linux内核中臭名昭著的list.h?我记得曾经见过它,但我这辈子都找不到了。我正在运行一个Windows机器,所以如果你能指出一个托管它的不错的HTTP站点,那就太好了:)谢谢。 最佳答案 参见here有关Linuxlist.h的详细信息。 关于c-Linux内核的list.h,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/1885408/
Linuxlistsectionstackoverflownoreferrerc

c - Linux内核的list.h

我在哪里可以找到linux内核中臭名昭著的list.h?我记得曾经见过它,但我这辈子都找不到了。我正在运行一个Windows机器,所以如果你能指出一个托管它的不错的HTTP站点,那就太好了:)谢谢。 最佳答案 参见here有关Linuxlist.h的详细信息。 关于c-Linux内核的list.h,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/1885408/
Linuxlistsectionstackoverflownoreferrerc

c - 以编程方式在 C 中插入和删除内核模块

有没有办法从C/C++代码中执行“insmod”和“rmmod”?除了运行system(...),是否有允许我执行此操作的内核API? 最佳答案 你看过module-init-tools了吗?来源? 关于c-以编程方式在C中插入和删除内核模块,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/2791124/
sectionmodule-init-toolsmoduleclinuxkernel

c - 以编程方式在 C 中插入和删除内核模块

有没有办法从C/C++代码中执行“insmod”和“rmmod”?除了运行system(...),是否有允许我执行此操作的内核API? 最佳答案 你看过module-init-tools了吗?来源? 关于c-以编程方式在C中插入和删除内核模块,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/2791124/
sectionmodule-init-toolsmoduleclinuxkernel

linux - 模糊测试 Linux 内核 : A student in peril.

我目前是一所大学的学生,攻读计算相关学位,我目前的项目专注于寻找Linux内核中的漏洞。我的目标是对内核(目标版本3.0)进行静态审计和“模糊测试”,以试图找到漏洞。我的第一个问题是“简单”是否可能对Linux内核进行模糊测试?我听说有人对大量协议(protocol)等进行模糊测试,但对内核模块的了解不多。我也明白,在Linux系统上,一切都可以看作是一个文件,因此肯定可以通过该接口(interface)输入内核模块,不是吗?我的第二个问题是:您会推荐哪个模糊器?如前所述,存在许多模糊协议(protocol)的模糊器,但是我认为其中许多在攻击内核模块时没有用。显然有一些框架,例如Pea
studentlinuxsectioncodemonkeysecuritylinux-kernelkernelfuzzing

linux - 模糊测试 Linux 内核 : A student in peril.

我目前是一所大学的学生,攻读计算相关学位,我目前的项目专注于寻找Linux内核中的漏洞。我的目标是对内核(目标版本3.0)进行静态审计和“模糊测试”,以试图找到漏洞。我的第一个问题是“简单”是否可能对Linux内核进行模糊测试?我听说有人对大量协议(protocol)等进行模糊测试,但对内核模块的了解不多。我也明白,在Linux系统上,一切都可以看作是一个文件,因此肯定可以通过该接口(interface)输入内核模块,不是吗?我的第二个问题是:您会推荐哪个模糊器?如前所述,存在许多模糊协议(protocol)的模糊器,但是我认为其中许多在攻击内核模块时没有用。显然有一些框架,例如Pea
studentlinuxsectioncodemonkeysecuritylinux-kernelkernelfuzzing

c - 在 Linux 内核源代码中找到的结构数组初始化的 C 方法之前从未见过

55typedefstructpidmap{56atomic_tnr_free;57void*page;58}pidmap_t;5960staticpidmap_tpidmap_array[PIDMAP_ENTRIES]=61{[0...PIDMAP_ENTRIES-1]={ATOMIC_INIT(BITS_PER_PAGE),NULL}};上面的代码片段显示了我在Linux内核源代码中找到的结构数组的初始化。我以前从未见过这种形式的初始化,我自己也无法模拟同样的事情。我到底错过了什么?Sourceofthecode 最佳答案 它是
从未Linuxsectionpidmapcodecarraysstruct

c - 在 Linux 内核源代码中找到的结构数组初始化的 C 方法之前从未见过

55typedefstructpidmap{56atomic_tnr_free;57void*page;58}pidmap_t;5960staticpidmap_tpidmap_array[PIDMAP_ENTRIES]=61{[0...PIDMAP_ENTRIES-1]={ATOMIC_INIT(BITS_PER_PAGE),NULL}};上面的代码片段显示了我在Linux内核源代码中找到的结构数组的初始化。我以前从未见过这种形式的初始化,我自己也无法模拟同样的事情。我到底错过了什么?Sourceofthecode 最佳答案 它是
从未Linuxsectionpidmapcodecarraysstruct
9899100101102103104