个人中心
文章发布
退出
作者热门文章
- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
26
4
Linux 内核模块的安全风险有多大?我记得读过,如果有人获得了访问权限,那么他们所要做的就是加载一个 rootkit 模块。这个对吗?有什么办法可以防止这种情况发生吗?
内核的哪些部分实际上是通过模块接口(interface)公开的,程序员可以访问哪些功能,可以用于恶意目的?
最佳答案
Douglas 说的完全正确,Linux 是monolithic一个模块可以做任何事情。这是一个主要由 Linus Thorvalds 驱动的设计选择,符合开源哲学(为什么要限制,它会降低性能,你可以从源代码中看到模块的作用 - 实际上只对真正的 Nerd 说 :-) -)。
现在您可能需要从第 3 方加载一些所谓的二进制模块。即使它们看起来是经过编译的,通常也有一个通用的目标文件作为黑盒,并且实际上只编译了它周围的接口(interface)(比如我使用的 nvidia 图形驱动程序)。没有确定的答案,如果你加载这样的模块,你必须信任供应商,如果不信任,就不要这样做......
只有 root 可以加载理论上正确的模块。然而实际上,没有系统是完美的(即使是 Linux)。有时会出现内核漏洞,使本地用户或远程用户(极少数情况)有可能将代码引入内核,以便他们获得 root 权限,从而控制您的系统。拥有最新的内核是一件好事...
在明确这一点之后,让我们进入到目前为止尚未回答的问题的第二部分:“程序员可以访问哪些功能,可以用于恶意目的?”。许多为 SE-Linux 所做的事情也可以用于恶意目的,例如:
/proc 或/sys 目录中隐藏信息,例如隐藏恶意用户进程,这样它们就不会显示在top 等工具中, ps 等。这包括隐藏恶意模块本身,使其不在 lsmod 中列出。列表很大,如果您想了解更多详细信息,可以查看 Rootkit Hunter (http://www.rootkit.nl/projects/rootkit_hunter.html)。这是我不时运行的工具。它可以检测一些广泛使用的存在 rootkits .它管理着一个 rootkit 列表,用 google 搜索名称会让你清楚这些野兽正在跟踪什么样的目标......就像 Douglas 所说的那样,可以使用的函数实际上是内核中可用的所有函数,没有限制。因此,判断一个模块是否是坏人并不是一件显而易见的事情。
关于Linux 内核模块——安全风险?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1565323/
26
4
0
我最近在我的机器上安装了 cx_Oracle 模块,以便连接到远程 Oracle 数据库服务器。 (我身边没有 Oracle 客户端)。 Python:版本 2.7 x86 Oracle:版本 11.
我想从 python timeit 模块检查打印以下内容需要多少时间,如何打印, import timeit x = [x for x in range(10000)] timeit.timeit("
我盯着 vs 代码编辑器上的 java 脚本编码,当我尝试将外部模块包含到我的项目中时,代码编辑器提出了这样的建议 -->(文件是 CommonJS 模块;它可能会转换为 ES6 模块。 )..有什么
我有一个 Node 应用程序,我想在标准 ES6 模块格式中使用(即 "type": "module" in the package.json ,并始终使用 import 和 export)而不转译为
我正在学习将 BlueprintJS 合并到我的 React 网络应用程序中,并且在加载某些 CSS 模块时遇到了很多麻烦。 我已经安装了 npm install @blueprintjs/core和
我需要重构一堆具有这样的调用的文件 define(['module1','module2','module3' etc...], function(a, b, c etc...) { //bun
我是 Angular 的新手,正在学习各种教程(Codecademy、thinkster.io 等),并且已经看到了声明应用程序容器的两种方法。首先: var app = angular.module
我正在尝试将 OUnit 与 OCaml 一起使用。 单元代码源码(unit.ml)如下: open OUnit let empty_list = [] let list_a = [1;2;3] le
我在 Angular 1.x 应用程序中使用 webpack 和 ES6 模块。在我设置的 webpack.config 中: resolve: { alias: { 'angular':
internal/modules/cjs/loader.js:750 return process.dlopen(module, path.toNamespacedPath(filename));
在本教程中,您将借助示例了解 JavaScript 中的模块。 随着我们的程序变得越来越大,它可能包含许多行代码。您可以使用模块根据功能将代码分隔在单独的文件中,而不是将所有内容都放在一个文件
我想知道是否可以将此代码更改为仅调用 MyModule.RED 而不是 MyModule.COLORS.RED。我尝试将 mod 设置为变量来存储颜色,但似乎不起作用。难道是我方法不对? (funct
我有以下代码。它是一个 JavaScript 模块。 (function() { // Object var Cahootsy; Cahootsy = { hello:
关闭。这个问题是 opinion-based 。它目前不接受答案。 想要改进这个问题?更新问题,以便 editing this post 可以用事实和引文来回答它。 关闭 2 年前。 Improve
从用户的角度来看,一个模块能够通过 require 加载并返回一个 table,模块导出的接口都被定义在此 table 中(此 table 被作为一个 namespace)。所有的标准库都是模块。标
Ruby的模块非常类似类,除了: 模块不可以有实体 模块不可以有子类 模块由module...end定义. 实际上...模块的'模块类'是'类的类'这个类的父类.搞懂了吗?不懂?让我们继续看
我有一个脚本,它从 CLI 获取 3 个输入变量并将其分别插入到 3 个变量: GetOptions("old_path=s" => \$old_path, "var=s" =
我有一个简单的 python 包,其目录结构如下: wibble | |-----foo | |----ping.py | |-----bar | |----pong.py 简单的
这种语法会非常有用——这不起作用有什么原因吗?谢谢! module Foo = { let bar: string = "bar" }; let bar = Foo.bar; /* works *
我想运行一个命令: - name: install pip shell: "python {"changed": true, "cmd": "python <(curl https://boot
我是一名优秀的程序员,十分优秀!