linux 内核被污染,技术|Linux 内核自防护项目 KSPP

最新推荐文章于 2022-05-14 14:17:22 发布
VIP文章 最新推荐文章于 2022-05-14 14:17:22 发布
阅读量513 收藏
点赞数
文章标签: linux 内核被污染

Shawn: 2015年11月,华盛顿邮报发布了一篇关于Linux内核安全性的报道(LCTT 注:昨天发表的《内核自防护项目(KSPP, Kernel Self-Protection Project)应运而生,目标是为了让 Linux 内核本身具有对漏洞利用的防御能力,主要工作是参考 PaX/Grsecurity 的实现来移植或者重新实现类似的功能然后推进到 Linux 内核主线。随着 Linux 4.6 的发布,第一个加固 patch 合并到了主线,而 Kees Cook 也编写了这篇 KSPP 介绍的文档以让更多的人能了解和参与到 KSPP 中。

内核自防护

内核自防护是针对 Linux 内核对抗自身的安全缺陷的设计与实现。这个领域涉足广泛的问题,包括干掉一整个类型的 bug,阻止漏洞利用的方法和积极的检测攻击行为。这篇文档不讨论所有的议题,但这篇文档是整个内核自防护项目的一个起点和回答一些常见的问题。(欢迎提交补丁)

在最糟糕的场景下,我们假设一名没有权限的本地攻击者拥有对内核内存任意读写访问的能力。在很多情况下,被利用的 bug 不会提供这个层面的访问能力,但在防御最糟糕的情况的同时我们也会讨论更多限制的攻击场景。root 用户大大的增加了攻击平面,而我们应该注意防御具有权限的本地攻击者则是更高的门槛(特别是当攻击者具有加载任意内核模块的场景)。

自防护系统的目标应该是让安全防护成为默认配置,不影响性能和调试以及经过严格的测试。要达到所有的目标可能不太容易,但值得我们都把这些问题罗列出来,再去解决或者接受。

降低攻击平面

针对安全漏洞利用的最基础的防御是降低内核可被重定向执行的区域。这包含限制暴露给用户空间的 API,让内核自身的 API 更难以不正确的使用,可写内核内存区域的最小化,等等。

限制内核内存

最低0.47元/天 解锁文章
肥白白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux2.6.1内核源码注释
03-10
包含LINUX内核同步、信号、内存、调度、文件系统、网络系统、时钟等部分的源码注释。前后历时三年,算是干货。
Linux内核设备驱动之内核的调试技术笔记整理
09-15
今天小编就为大家分享一篇关于Linux内核设备驱动之内核的调试技术笔记整理,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
linux 内核污染,导致Linux 4.20性能下降的STIBP已被Kernel 4.19系列内核移除
weixin_42193786的博客
05-02 553
因为Linux Kernel 4.20默认启用了Spectre补丁STIBP,所以导致性能的下降,下降幅度甚至达到了50%,目前STIBP已经被移除,在最新发布的Linux Kernel 4.19.4、4.14.83内核当中已经移除了STIBP补丁。据称Linux Kernel 4.20就是启用了Spectre补丁STIBP才导致性能远不如Linux Kernel 4.19,不过随后在Linux ...
什么是污染Linux内核?| loading out-of-tree module taints kernel(判断检查taints kernel)
西京刀客
05-13 3988
污染内核是处于不受支持状态的内核,因为它不能保证正常运行。大多数内核开发人员会忽略涉及受污染内核的错误报告,社区成员可能会要求您更正污染情况,然后才能继续诊断与内核相关的问题。此外,当内核污染时,一些调试功能和 API 调用可能会被禁用。
Linux 内核防护项目
weixin_33717117的博客
06-02 161
"2015年11月,华盛顿邮报发布了一篇关于Linux内核安全性的报道, 厂商们多年以来极力掩饰的Linux内核安全状况第一次呈现在了公众面前,虽然在黑客圈Linux内核自身安全的脆弱性早已经不是秘密,而多年以来自由软 件社区和商业用户也用各种各样的方式来规避Linux内核本身的安全性问题,由于Mobile和IoT的趋势,越来越多的人开始关注这个基础架构...
LWN:在kernel内处理暴力尝试攻击!
Linux News搬运工
03-26 217
关注了就能看到更多这么棒的文章哦~Handling brute force attacks in the kernelBy Jake EdgeMarch 17, 2021DeepL ass...
linux内核污染tainted
布拉
03-04 1151
使用ltp测试时出现内核污染,通过查看cat /proc/sys/kernel/tainted文件内容可以知道具体问题原因: $ cat /proc/sys/kernel/tainted 4608 # 4608数字中bit位为1标识内核污染的原因,第9和第12bit位置1 $ for i in $(seq 18); do echo $(($i-1)) $(($(cat /proc/sys/kernel/tainted)>>($i-1)&1));done 0 0 1 0 2 0 3 0
Linux内核同步编程技术.doc
03-29
Linux内核同步编程技术.doc
Linux内核完全注释V3.0_linux内核_linux_
10-01
Linux内核完全注释V3.0,很详细很不错,希望喜欢
Linux内核信号杀死内核线程,linux内核线程对信号的处理过程.
weixin_32659841的博客
05-01 372
linux中的线程分为用户线程和内核线程,用户线程是规范的线程,全面的自主性,全面的抢占性;然而内核线程就不那么好了,某种含义上未曾用户线程那么安逸,这个怎么会意呢?用户线程的编写者只必需告终利用逻辑就能够,至于调动,信号处理等工作全面有内核代劳,用户历程大约无须要操这些心,例如说调动,在2.6全面可抢占内核之前,内核线程定然显式丢弃处理器,否则它将永远不会被抢占,这就给了内核线程的开发者很大的局...
linux防止不明文件启动,Linux 服务器下如何创建文件防篡改规则
weixin_39835925的博客
04-29 114
我的服务器里有十几个网站,过不了一二天每个网站的首页都会被修改,加入一段隐藏框架的代码,这段代码连接的文件是有毒的.我在服务器上查了很多次都没有发现病毒.怎么清除啊…随着信息技术的飞速发展,信息安全事件已经深入到人们的方方面面.其中恶意代码是最重要的安全威胁之一,恶意代码要传播,必须要进行几个特定的操作以最典型的病毒和木马为例,其在传播的过程中,必然要改写其他可执行文件,以达到感染的目的。因此,如...
内核污染错误
shao326的专栏
12-12 1212
一些oops报告在程序记数器之后包含字符串'Tainted: '。这表明内核已经被一些东西给污染了。 该字符串之后紧跟着一系列的位置敏感的字符,每个代表一个特定的污染值。   1:'G'如果所有装载的模块都有GPL或相容的许可证,'P'如果装载了任何的专有模块。没有模块MODULE_LICENSE或者带有insmod认为是与GPL不相容的的MODULE_LICENSE的模块被认定是专有的。 ...
从oops信息识别内核污染的情况
Jamienstar的博客
11-22 1492
OOPS信息中一般包含Not tainted信息,说明内核没有被污染,但一旦看到是Tainted: ,且后面跟有字符,则说明目前运行的被污染内核,需要引起重视
全网内核总结之《受污染Linux内核
youzhangjing_的博客
05-14 780
一、受污染内核 当发生一些在稍后调查问题时可能相关的事件时,内核会将自己标记为“受污染 (tainted)”的。不用太过担心,大多数情况下运行受污染内核没有问题;这些信息 主要在有人想调查某个问题时才有意义的,因为问题的真正原因可能是导致内核污染 的事件。这就是为什么来自受污染内核的缺陷报告常常被开发人员忽略,因此请尝试用 未受污染内核重现问题。 请注意,即使在您消除导致污染的原因(亦即卸载专有内核模块)之后,内核仍将保持 污染状态,以表示内核仍然不可信。这也是为什么内核在注意到内部
linux文件内核防护,Linux 的一些基本防护
weixin_42306083的博客
05-02 131
用户账号的管理 chage 命令[root@diaodu-0001 ~]# useradd oschina[root@diaodu-0001 ~]# echo 123456 | passwd --stdin oschina[root@diaodu-0001 ~]# chage -l oschina #查看账号信息[root@diaodu-0001 ~]# chage -E 2020-02...
linux内核保护,保护Android系统,还得靠Linux内核防护功能
weixin_32540969的博客
05-12 452
内核提供的重要安全功能之一是以地址空间分离的形式为用户空间进程提供内存保护。不同于用户空间进程,内核中的各项任务都在同一个地址空间内运行,内核中任意位置上的漏洞都可能会影响系统内存中与其无关的部分。内核的内存保护机制设计用于在存在漏洞的情况下仍能保持内核的完整性。1. 将内存标记为只读/不可执行该功能将内核内存划分为多个逻辑区段,并限定每个区段的页访问权限。将代码标记为只读可执行。将数据区段标记为...
Linux 内核防护项目 KSPP
weixin_34390105的博客
05-02 279
内核防护 内核防护是针对 Linux 内核对抗自身的安全缺陷的设计与实现。这个领域涉足广泛的问题,包括干掉一整个类型的 bug,阻止漏洞利用的方法和积极的检测攻击行为。这篇文档不讨论所有的议题,但这篇文档是整个内核防护项目的一个起点和回答一些常见的问题。(欢迎提交补丁) 在最糟糕的场景下,我们假设一名没有权限的本地攻击者拥有对内核内存任意读写访问的...
linux 内核级 杀毒,linux中的内核级防火墙(SElinux
weixin_42365346的博客
05-05 138
SElinux是基于内核开发出来的一种安全机制,被称之为内核级加强型防火墙,有力的提升了系统的安全性。SElinux的作用分为两方面:1.在服务上面加上标签; 2.在功能上面限制功能在linux系统中使用getenforce命令可以查看selinux的状态:Disabled为关闭状态,对服务和功能都没有限制Enforcing为强制状态,对服务和功能都进行限制Permissive为警告状态,服务和功...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值