计算机安全
計算機安全
계산궤안전
NETWORK AND COMPUTER SECURITY
2009年
6期
30-32,37
,共4页
Gore Dump漏洞%劫持Linux系统调用%prctl系统调用%主动防御%本地权限提升攻击
Gore Dump漏洞%劫持Linux繫統調用%prctl繫統調用%主動防禦%本地權限提升攻擊
Gore Dump루동%겁지Linux계통조용%prctl계통조용%주동방어%본지권한제승공격
Core Dump漏洞影响kBrrIal 2.6.13-2.6.17.3的多款Linux操作系统,它可以引发拒绝服务攻击和本地权限提升攻击,危害巨大.恶意进程使用pretl系统调用,通过故意制造Gore Dump,可以旁路操作系统安全控制,攻击系统.通过劫持prctl系统调用,对发起系统调用的进程进行行为监视,进而检测攻击,可以有效地阻止和防御攻击的发生.把防御程序编译为可动态插入内核的模块,能在多款受影响的系统上稳定高效地运行.
Core Dump漏洞影響kBrrIal 2.6.13-2.6.17.3的多款Linux操作繫統,它可以引髮拒絕服務攻擊和本地權限提升攻擊,危害巨大.噁意進程使用pretl繫統調用,通過故意製造Gore Dump,可以徬路操作繫統安全控製,攻擊繫統.通過劫持prctl繫統調用,對髮起繫統調用的進程進行行為鑑視,進而檢測攻擊,可以有效地阻止和防禦攻擊的髮生.把防禦程序編譯為可動態插入內覈的模塊,能在多款受影響的繫統上穩定高效地運行.
Core Dump루동영향kBrrIal 2.6.13-2.6.17.3적다관Linux조작계통,타가이인발거절복무공격화본지권한제승공격,위해거대.악의진정사용pretl계통조용,통과고의제조Gore Dump,가이방로조작계통안전공제,공격계통.통과겁지prctl계통조용,대발기계통조용적진정진행행위감시,진이검측공격,가이유효지조지화방어공격적발생.파방어정서편역위가동태삽입내핵적모괴,능재다관수영향적계통상은정고효지운행.