Matthew Garrett se muestra cómo utilizar el kexec () llamada al sistema para cambiar los parámetros de un núcleo en ejecución. « La belleza de este enfoque es que no se basa en ningún bicho kernel – se trata de utilizar la funcionalidad del kernel que fue diseñado explícitamente para que pueda hacer este tipo de cosas (es decir, ejecutar código arbitrario en el anillo 0) No hay. realmente alguna forma de arreglarlo allá añadiendo una nueva llamada al sistema que tiene restricciones en lugar más estrictos sobre los binarios que se pueden cargar. Si utiliza módulos firmados pero aún permitir kexec, estás en realidad no añadir ninguna seguridad adicional. »
nofollow href=»http://lwn.net/Articles/575591/rss»> LWN.net
Posts Relacionados
LINUX Dominar la Administración del Sistema 3°Edición [PDF]
BackBox Linux 4.1, nueva versión de esta distro de seguridad- ¿Google Drive para Linux? Quién sabe…
- Quantum OS cambia su nombre a Papyros y evoluciona el Material Design
- Implementar ACLs: Descripción, comandos y ejemplos.
- Libreboot X200, otro portátil avalado por la FSF