Linux内核运行时保护(LKRG)是一个可加载的内核模块,它对Linux内核执行运行时完整性检查,并检测针对内核的安全漏洞攻击。尽管这一概念存在争议,LKRG试图对正在运行的Linux内核(完整性检查)或正在运行的进程的凭据(例如用户ID)进行事后检测,并希望能够及时响应这些修改(利用漏洞检测)。对于进程凭据,LKRG试图检测攻击并在内核根据未经授权的凭据授予进程访问权限(例如打开文件)之前采取行动。
浏览 0提问于2019-02-20得票数 1
回答已采纳
2回答
Linux如何知道它必须只将euid 0(root的uid)给某些进程,如passwd、setuid等等。
如果一个进程可以获得根权限,那么它不会导致Linux平台中潜在的安全漏洞吗?Linux是如何管理仍然是安全的?
浏览 0提问于2013-11-09得票数 11
我主要使用Linux,所以我不太熟悉Windows及其特权的工作原理。我最近学会了在Windows机顶盒上使用Metasploit和meterpreter。这篇文章已经解决了Linux上的进程迁移问题。什么允许进程迁移工作?这个迁移是一个特性还是一个漏洞?
我怎么才能为它辩护?我应该阻止进程迁移吗?
浏览 0提问于2020-07-10得票数 2
我的问题与允许安装Linux内核级rootkit的漏洞有关(例如,修改内核内部的执行流;针对面向返回的攻击;或修改某些结构以隐藏某些进程)。在下面的站点中,我发现了迄今为止公开的Linux内核漏洞的一个很好的分类:当我注意到2011年没有(公开知道的)代码执行漏洞时,我感到有点惊讶
浏览 0提问于2011-12-05得票数 16
1回答
我正在处理C (Linux)中的缓冲区溢出攻击。利用该漏洞的目的是将运行shell作为根。猜测目标地址。使用#1的目标地址运行易受攻击的程序。中,如何检查子进程是否成功地执行了shell?这是我的密码。) // <- here is my question printf("%s\n", TARGET_ADDRESS);}
当子进
浏览 3提问于2020-12-11得票数 0
我运行了这个命令watch "ps aux | sort -nrk 3,3 | head -n 5",它显示了在我的实例上运行的前五个进程,从中我发现有一个进程名'bashd‘,它消耗了30%的cpu。47EAoaBc5TWDZKVaAYvQ7Y4ZfoJMFathAR882gabJ43wHEfxEp81vfJ3J3j6FQGJxJNQTAwvmJYS2Ei8dbkKcwfPFst8FhG -p x
我使用kill -9 process_id命令终止了这个进程
浏览 0提问于2017-09-30得票数 26
2回答
我发现Linux不能阻止这种情况发生。(Linux 2.6.9-78.ELsmp #1SMP Wed Jul 9 15:39:47EDT 2008EDT i686 i686 i386 GNU/Linux /LinuxGNU3.4.6- 20060404
浏览 2提问于2010-12-31得票数 3
回答已采纳
1回答
我们有一种称为“最佳匹配”的算法,操作系统使用该算法将内存分配给需要它的进程。所以我想做的是,编写一个C代码,它可以找到系统内存中的漏洞,并实时地让进程适应它,就像任何操作系统所做的那样。我正在尝试在Linux系统上实现这一点,我知道/dev/mem充当物理内存的接口,所以我打算尝试使用/dev/mem的十六进制转储来以某种方式获取系统内存中的漏洞。但我不知道这是否是最好的方法。
浏览 1提问于2012-11-08得票数 0
1回答
因为Linux与windows一样容易受到许多类似漏洞的攻击。我正在试图找到一个守护进程,它可以对任何和所有的文件更改以及文件添加进行编目和提醒。外面有吗?还是我必须自己做一个?
浏览 0提问于2014-08-20得票数 3
作为非特权用户运行的bash是否有可能标记文件免疫功能,从而使其无法从以该用户身份运行的任何进程中进行任何更改?如果其他用户或根用户可以更改它,这是可以的。我的用例是在启动另一个进程之前准备一个配置文件。我希望防止该进程通过错误或故意利用漏洞对文件进行任何修改。
使用chmod a-w path或类似的方法并不好,因为它可以被撤销。我不能更改文件的所有权,因为进程不是根进程。我也不能使用chattr +i path,因为进程没有CAP_LINUX_IM
浏览 0提问于2016-01-09得票数 6
我有一个Linux服务,它以非根用户的身份运行,并拥有一些功能。当它启动时,我想分出一个子进程。该子进程应该放弃它的一个功能(比如CAP_DAC_OVERRIDE)。这样做的想法是,如果子进程中存在安全漏洞,那么攻击就不会那么可怕了,因为它不能滥用这种能力。父进程只是一个代理进程,它保留了CAP_DAC_OVERRIDE,当它从子进程接收IPC消息时,它将代表非特权子进程执行一些操作。我知道,我可以先使用CAP_SETPCAP生成<e
浏览 2提问于2022-07-22得票数 2
1回答
我们得到了一段代码来分析和确定它可能存在的漏洞。cat /etc/shadow >> /tmp/shadowcopy
我们还认为,如果在追加开始之前更改/tmp/阴影副本,则可能存在
浏览 3提问于2015-05-13得票数 0
回答已采纳
2回答
我们得到了一段代码来分析和确定它可能存在的漏洞。cat /etc/shadow >> /tmp/shadowcopy
我们还认为,如果在追加开始之前更改/tmp/阴影副本,则可能存在
浏览 0提问于2015-05-13得票数 1
回答已采纳
在linux中,堆栈的起始地址不是固定的吗?从评论中更新:我正在尝试做一个hello world漏洞,如何克服这个问题?execve创建的进程是否与其父进程使用相同的堆栈开始地址?
浏览 10提问于2011-04-17得票数 0
我有一个在Linux、Solaris和AIX上运行的C应用程序。我使用过像Totalview的MemoryScape这样的工具来追踪Linux上的内存泄漏,而且它是100%干净的。然而,我注意到Solaris上有一个小漏洞。我的应用程序要么调用“用户退出”(通过子进程调用),要么不调用。/myapplication config.ini
但是,当我打开用户退出调用以使主应用程序调用子进程时,运行时的子
浏览 1提问于2011-11-27得票数 0
我正在用C++编写一个图像处理程序.为此,我将第三方程序(边缘检测器)修改为我在程序中使用的静态库。我无法彻底地检查检测器的全部代码来修复这个问题。因此,我想问一问:一般来说,有没有办法将整个程序的“子例程”(在我的例子中是检测器)从其余程序中分离出来,并迫使操作系统在子程序之后进行清理,就好像它是一个独立的程序一样?例如,是否会有使用线程的解决方案?
浏览 8提问于2013-08-07得票数 4
2回答
我的要求是:在Linux上(这是至关重要的,因为我想让人们使用Linux工具来完成它)这可以很容易地下载(开放源码,仍然可用-旧版本很好)他们听说过的应用程序(一些相当普通的应用程序,而不是一些模糊的应用程序)如果可能的话,服务器应用程序或守护进程(而不是浏览器主要的要求是,在真正的Linux应用程序上,应该有一个可利用的漏洞
浏览 0提问于2016-12-20得票数 4
回答已采纳
生成的hprof数据仅用于我的进程。
现在,我还试图为其他进程生成hprof数据。我需要从应用程序代码中获取所有正在运行的进程的Hprof转储。从亚行shell中,我尝试了“杀死-10”,这个命令将为data/misc文件夹中的相应进程生成hprof文件。当我给出进程ID时,上面的代码是为我的进程捕获Hprof转储。android.os.Process.sendSignal (int,android.os.Process.SIGNAL_USR1)“;also.Getting -
浏览 4提问于2010-06-16得票数 1
2回答
在Linux中,每个进程都有自己的虚拟地址空间(例如,在32位系统中为4 GB,其中3 GB预留给进程,1 GB预留给内核)。这种虚拟寻址机制有助于隔离每个进程的地址空间。这在进程的情况下是可以理解的,因为有很多进程。但是,既然我们只有一个内核,那么为什么我们需要内核的虚拟寻址呢?
浏览 0提问于2013-01-27得票数 22
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
