我们的网络安全团队已经在我们的SAP系统Linux服务器上安装了Crowdstrike传感器。这导致内核受到污染。下面是通过用户根从Linux服务器上运行的supportconfig中提取的内容。Module info unavailable
module=falcon_lsm_pinned_6903 ERROR Module info unavailablemodule=falcon_lsm_pinned_6805 ERROR Modul
每当我试图写入我正在处理的Linux安全模块内的文件时,内核崩溃并显示以下错误消息。下面是我使用的代码的简化版本,它在LSM_HOOK中执行。BUG: stack guard page was hit at 0000000011758623 (stack is 00000000132ba182..0000000012b2f5a4)Linuxbnp 4.19.0-9-amd64 #12 SMP Debian 4.19.118-2 (2020-04-29) x86_64 GNU/Linux</em