Ograniczanie dostępu do wskaźników jądra w systemie plików /proc
Napisał: Patryk Krawaczyński
12/04/2014 w Bezpieczeństwo Brak komentarzy. (artykuł nr 442, ilość słów: 81)
W
łączenie kernel.kptr_restrict na przykład przez sysctl spowoduje ukrycie symbolów jądra wraz z ich adresami w pliku /proc/kallsyms przed normalnymi użytkownikami (pomijając tych, którzy mają przyznane POSIX capabilities – CAP_SYSLOG). Utrudnia to trochę eksploitom wykorzystującym podatności jądra na dynamiczne odnajdywanie symboli / adresów pamięci.
Więcej informacji: Wskaźnik, kptr_restrict
K a t e g o r i e : Bezpieczeństwo
T a g i : cap_syslog, exploit, kallsyms, kernel, kptr_restrict
