linux内核安全模块剖析,Linux内核模块 – 安全风险?

最新推荐文章于 2024-03-31 21:32:54 发布
最新推荐文章于 2024-03-31 21:32:54 发布
阅读量174 收藏
点赞数
文章标签: linux内核安全模块剖析

道格拉斯所说的完全正确,Linux是

monolithic,模块可以做任何事情.这是一个主要由Linus Thorvalds驱动的设计选择,并且符合开源理念(为什么限制,它需要性能,你可以从源头看到模块做什么 – 实际上只说真正的书呆子:-) – ).

现在也许你必须从第三方加载一些所谓的二进制模块.即使它们似乎被编译,通常也会有一个共同的目标文件作为黑盒子,并且实际上只编译它周围的接口(就像我使用的nvidia图形驱动程序一样).没有明确的答案,如果您加载这些模块,您必须信任供应商,如果没有,不要这样做…

只有root才能加载理论上正确的模块.但实际上,没有一个系统是完美的(甚至是Linux).有时会出现内核漏洞,使本地用户或远程用户(非常罕见的情况)可以将代码引入内核,以便他们可以拥有root权限,从而可以控制您的系统.拥有最新的内核是件好事……

在对此进行精确化之后,让我们进入到目前为止尚未回答的问题的第二部分:“程序员可以访问哪些功能,可以用于恶作剧目的?”.为SE-Linux做的许多事情也可用于恶意目的,例如:

>隐藏/ proc或/ sys目录中的信息,例如隐藏恶意用户进程,以便它们不会显示在top,ps等工具中.这包括隐藏恶意模块本身,因此它未在lsmod中列出.

>记录和记录击键…

>向外界发送数据.没有内核模块需要连接到站点并发送信息(原始linux代码中的网络堆栈除外),如果模块的代码确实有异味.如果某些字符串被加密和解密以进行某些操作,那就更难闻了……

> ……

列表很大,如果你想了解更多细节,你可以看看Rootkit Hunter(http://www.rootkit.nl/projects/rootkit_hunter.html).这是我不时运行的工具.它可以检测到一些广泛使用的rootkits的存在.它管理一个rootkit列表和谷歌搜索名称将使你清楚这些野兽正在遵循什么样的目标…像道格拉斯所说,可以使用的功能实际上是所有的内核中可用的函数,没有限制.因此,告诉模块是否是一个坏人并不是一件明显的事情.

天生这么红
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux内核模块.pdf
07-24
接下来会在第3章对内核模块的细节做更多详细的分析, 以便我们能深入理解内核模块, 并编写出专业的内核模块. 这一章需要反复阅读理解. 可能过段时间或者遇到具体项目的时候, 还需要拿出来再重新阅读. 最后第4章是驱动...
《深入分析Linux内核源代码》
06-13
《深入分析Linux内核源代码》 第一章 走进Linux 第二章 Linux运行的硬件基础 第三章 中断机制 第四章 进程描述 第五章 进程调度与切换 第六章 Linux 内存管理 第七章 进程间通信 第八章 虚拟文件系统 第九章 Ext2 ...
安全Linux内核安全功能的设计与实现.pdf
09-07
安全Linux内核安全功能的设计与实现.pdf
linux内核安全模块剖析,Linux内核安全模块深入剖析
weixin_42519826的博客
04-30 212
前言第1章 导言11.1 什么是安全11.2 计算机系统安全的历史11.3 计算机系统安全的现状21.4 Linux内核安全概貌3第一部分 自主访问控制第2章 主体标记与进程凭证52.1 进程凭证52.2 详述62.2.1 uid和gid62.2.2 系统调用72.3 proc文件接口92.4 参考资料9习题9第3章 客体标记与文件属性103.1 文件的标记103.2 文件属性103.3 系统调用...
Linux内核安全模块
最新发布
x3599573的博客
03-31 914
LSM(inux Security Module)—— 体现为一组安全相关的函数目的:对用户态进程进行强制访问控制目的:防止数据被篡改IMA:完整性度量体系架构 EVM:扩展验证模块可信计算架构:​应用:PTS(Platform Trust Services)​库:TSS(Trusted Software Stack)​内核:IMA、EVM、TPM驱动​启动:GRUB-IMA TBOOT​硬件:TPMTPM的运用:管理密钥、执行加解密运算、数字签名、安全存储数据。
linux内核安全模块剖析,Linux内核模块 - 安全风险
weixin_27372101的博客
04-30 162
良好的一般水平的答案已经。 如何在示例代码级别查看此问题,更清楚地说明安装模块Linux的脆弱程度。我的例子模块:#include #include #include #include char *p;int init_module(void) //0x0ffffffff8107f760 depends on system must be taken from the map{ pte_t *p...
当心僵尸:过时Linux内核安全风险
linuxprobe2017的博客
04-14 320
设备年年新,内核永不换。早该被淘汰的Linux内核版本,依然阴魂不散地扎根在各种各样的设备中,驱动着这些设备如同《行尸走肉》的丧尸游荡在世界各地。
Linux模块安全内核深入剖析》读书笔记[持续更新]
weixin_43208446的博客
10-14 284
第二章 主体标记与进程凭证 2.1 进程凭证 · uid标记运行进程的用户 · gid标记用户组 · uid和gid是操作系统自主访问控制的基础 主体和客体的区别? 进程A发送消息给进程B,A是主体,B是客体。一般情况下主体凭证和客体凭证的值相同。 凭证的数据结构? uid,euid,suid,fsuid + gid,egid,sgid,fsgid + 能力集成员 + 密钥串成员 + 强制访问控制相关成员 2.2 详述 2.2.1 uid和gid ...
Linux内核安全审计模块的研究及实现.pdf
09-06
本文探讨了一种基于可加载内核模块(Loadable Kernel Module, LKM)的安全审计方法,旨在增强Linux内核安全性。LKM允许开发者在不重新编译整个内核的情况下,动态添加或修改内核功能。通过这种方法,可以实现Linux...
Linux安全模块框架中授权钩子位置的一致性分析1
08-08
Linux安全模块(LSM)框架是Linux内核中用于实现不同授权机制和安全策略的通用接口。它允许开发人员插入自定义的授权模块,以适应特定的安全需求。LSM的主要目标是提供强制访问控制,防止受损服务对系统造成损害,...
Linux内核动态模块开发分析.pdf
09-06
Linux内核动态模块开发分析.pdf
深入分析Linux内核源码.pdf
07-15
Linux内核源码的学习最佳文档,带书签,内容详尽丰富。
Linux0.01_内核分析与操作系统设计.pdf
01-14
曾经注册帐号下载,没分,只能上传的资料挣了点分,分够用了后,发现不能修改以前的分为0,所以以后上传都不要分,免分下载
深入剖析Linux内核与设备驱动 完整版 pdf
04-25
深入剖析Linux内核与设备驱动 完整版 pdf
linux内核深入剖析基于0.11及linux0.11源代码/赵炯
04-16
linux内核深入剖析基于0.11及linux0.11源码
linux内核模块安全
05-25 1927
linux可以动态的加载内核模块,在很多场合可能需要确保加载内核安全性。如果被攻击者加载恶意内核模块,将会使得内核变得极其危险。     当然,稳妥的做法就是给内核模块进行签名,内核只加载能正确验证的签名。这是最首先想到的方法,当然,这个方法并不是很简单,你需要选用一套公钥加密方法,一般就是rsa算法了。难点是要在内核中进行验证模块的签名,这需要修改内核中的一些对应的地方。明显在load_m
Linux内核安全模块学习-导言
肥叔菌的博客
05-24 8627
什么是安全 国际上对计算机安全勉强概括了三个特性:私密性(Confidentiality)、完整性(Integrity)、可用性(Availability),简写CIA。私密性就是数据不被未授权的人看到,完整性指存储或传输的信息不被篡改,可用性是指,自己的设备再需要使用时能够使用。 计算机系统应对安全挑战的办法大致有四种:隔离、控制、混淆、监视。隔离是对外的(计算机系统安全的设计者在系统的各个层级都发明了不同的技术来实现隔离,隔离的结果常常被称为沙箱),阻断的内部和外部的交互。控制是对内的,在计算机世界是通
linux安全Linux内核设计与实现》第一章——20135227黄晓妍
weixin_30703911的博客
03-15 84
linux内核设计与实现》第一章 第一章Linux内核简介:   1.3操作系统和内核简介     操作系统:系统包含了操作系统和所有运行在它之上的应用程序。操作系统是指整个在系统中负责完成最基本功能和系统管理的那些部分。这些部分包括内核、设备驱动程序、启动应到程序、命令行shell或者其他种类的用户界面、基本的文件管理系统工具。     内核:如果说用户界面是操作系统的外在表像,那么内...
Linux内核分析之调度算法.doc
11-29
总的来说,Linux内核中的调度算法是一个非常复杂的系统,通过调度类的模块化结构,系统能够很容易地加入新的调度算法,并根据不同的任务需求来选择合适的调度策略。这种设计为系统提供了强大的灵活性,同时也保证了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值