在linux中,除了canary之外,还有许多方法可以绕过安全机制(如NX、ASLR)。实际上,我发现堆栈金丝雀是由Linux内核在/arch/arm/include/asm/stackprotector.h/boot_init_stack_canary() function.The中生成的在利用堆栈溢出漏洞时,有没有办法绕过金丝雀安全机制?
浏览 3提问于2016-04-15得票数 1
在观看了Black在USB“安全性”的基本问题上的演示之后,我想知道是否有一种方法可以在Linux中实现USB白名单。目前是否有一种机制只允许特定的USB设备列表实际加载驱动程序并在最新的Linux内核上运行?
浏览 0提问于2014-08-13得票数 9
1回答
现在Linux的容器机制有很多: LXC、Docker、lmctfy、OpenVZ、Linux-VServer等等,所有这些都涉及内核补丁,或者是最近添加的Linux特性,比如cgroup和seccomp这种用户模式Linux已经有了先例。然而,它也要求特殊的内核特性是合理快速和安全的。此外,它实际上是一个运行在用户空间中的Linux内核,这使得网络设置相当困难。我更多地考虑的是一个进程,它将充当衍生程序和L
浏览 9提问于2014-07-30得票数 1
回答已采纳
总之,我对Linux很陌生,但我有编写一些软件的任务。软件必须在一个特定的硬件板上运行,而且这个板的制造商提供了一个定制的内核构建,我猜这是不标准的。build-essential E: Couldn't find package build-essential
我在其他问题中看到了这个错误,我在这里并不是问为什么会出现这个问题,但是我想知道是否可以安全地将我的Ubuntu版本更新到一个更新的版本,然后应用供应商内核的修改。供应商内核被他们标记为2.6.30,所以在一个有3
浏览 0提问于2012-06-19得票数 2
回答已采纳
seccomp" sig=0 syscall=4 compat=0 ip=0x7f8ebb41b205 code=0x50000
有人知道这些是什么,如果它们是一个问题,以及如何使它们消失(而不只是禁用内核日志
浏览 0提问于2012-12-07得票数 8
那11个安全更新怎么样?bionic-security 2:4.7.6+dfsg~ubuntu-0ubuntu2.10 amd64 [upgradable from: 2:4.7.6+dfsg~ubuntu-0ubuntu2.9]linux-headers-genericbionic-sec
浏览 0提问于2019-05-15得票数 1
我认为Android权限是一种DAC机制,因为权限是映射到Linux内核中的组id。SEAndroid是一种MAC机制。MAC检查是在DAC检查之后。
对于传统的第三方应用程序安装,如果策略拒绝请求的权限之一,则该应用程序的安装将被中止。有谁熟悉Android和Linux可以帮我吗?
浏览 4提问于2017-01-10得票数 0
除了系统调用之外,使用这部分虚拟内存的正常进程(非内核)的其他示例是什么?就像有任何函数调用直接跳入这个内核部分或..?当我们进入这部分内存时,处理器会自动将内核模式位设置为1,以便我们的进程访问这个部分,还是不需要设置这个位呢?
是否在不需要将上下文切换到内核进程的情况下执行内核部分中的所有操作?
浏览 0提问于2018-10-07得票数 2
回答已采纳
1回答
我最近为Linux实现了一个连接到系统调用的安全机制。现在,我必须测量由它引起的开销。该项目需要比较有和没有该机制的典型Linux应用程序的执行时间。对于典型的Linux应用程序,我假设是ex。第一件重要的事情是,我的机制只在内核空间中工作,所以比较systime是相关的。我可以使用'time‘命令,但是它是测量systime的最准确的方法吗?
浏览 2提问于2011-12-22得票数 4
回答已采纳
1回答
默认情况下,Linux内核(3.0+)使用哪种调度机制,我猜是抢占调度?
我们是否可以选择其他一些机制,比如Deadline First或在构建时轮询(从menuconfig中)?在轮询机制中,时间片是如何在内核中分配和使用的?(我的意思是时间片是在运行时计算的吗?)
浏览 0提问于2013-04-08得票数 1
需要它的内核模块保存机制,当另一个内核被更新(linux),而不是我的运行一个(linux硬化)。[Trigger]Type = PackageTarget = linux-hardened
Description = Save Linux kern
浏览 0提问于2018-12-21得票数 1
回答已采纳
Android提供了一种基于设备驱动的IPC机制,称为Binder。我认为它是Linux中的分阶段驱动程序之一。虽然我可以使用这个设备驱动程序运行Linux内核,但如果我想在桌面linux中的应用程序之间使用它作为IPC,还需要完成哪些其他步骤?
任何参考都是有帮助的。
浏览 0提问于2015-03-27得票数 2
1回答
在较旧版本的Linux内核上运行Linux有安全好处吗?Linux分区基于运行在内核3.10上的旧版本=。与Ubuntu18.04LTS内核版本4.15相比。
浏览 0提问于2018-08-11得票数 0
1回答
难道Livepatch服务的全部目的不是防止关键任务的服务器在内核更新后重新启动吗?Authenticating with public key "key" from agent
Welcome to Ubuntu 16.04.1 LTS (GNU/Linux
浏览 0提问于2016-11-02得票数 9
回答已采纳
我需要安装几个安全和应用补丁。下面是一个被认为非常重要的修补程序的示例:远程CentOS主机缺少一个或多个安全更新。说明内核的更新现在可用于7。
已经将此更新评为具有重要的安全影响。参考部分中的CVE链接(S)中的每个漏洞都有一个通用漏洞评分系统(CVSS)基础评分,它给出了详细的严重程度评级。内核包包含Linux内核,Linux内核是任
浏览 0提问于2021-10-19得票数 1
我有一个Ubuntu12.04 32位服务器运行无人值守-升级设置为只安装安全升级。我已经安装了linux-image-generic和linux-headers-generic包,并且安装了太多的内核版本。删除这些元包并安装特定的内核包(如linux-image-3.2.0-101-generic )是否会停止新内核版本的安装,这会对安全性产生什么影响,也就是说,如果没有元包linux-image-generic,这个包还会得到<e
浏览 0提问于2016-03-21得票数 0
回答已采纳
1回答
Ubuntu安全通知
、、、
我正在寻找更多关于Linux驱动程序和安全漏洞的信息。当我监视漏洞警报时,我经常看到像这样的Ubuntu安全通知:https://ubuntu.com/security/notices/USN-5544-1如果我的系统有一个Atheros无线设备,我认为我是脆弱的。
浏览 0提问于2022-08-09得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
