アカウント名:
パスワード:
稼働率の高いサーバの為カーネルアップグレードが遅れている↓ローカルアカウントを奪取してカーネルの脆弱性を利用してroot権限奪取
一方、「Pannus」プロジェクトでは、"Live Patching"を実現するソフトウェアを開発している。一般的に、ソフトウェアのアップデートを行う「パッチ」は、ソースコードに対して適用する「ソースパッチ」、実行ファイルを直接更新する「バイナリパッチ」があるが、どちらも現在起動中のプログラムを更新することはできない。つまり、更新されたプログラムは、再度起動してメモリにロードし直さなければ修正が有効にならない。サービスの停止が許されないキャリアグレードでは、プロセスを無停止のままパッチを適用できなければならない。 Pannusはメインコードの先頭にjmpアセンブラ命令を上書きし、関数の実行時に修正された新たな関数へ制御を切り替える。これにより、実行中のプロセスを関数単位で修正済み関数へ置き換えることが可能になるということだ。シングルプロセッサ、単一プロセスに対するLive Patchは既にほぼ実現できており、今後はSMP環境やマルチスレッドプロセスへの対応等を行っていくという。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
そろそろカーネルも… (スコア:3, すばらしい洞察)
#実装が凄く難しそうな気がする orz
腐乱化…もといFlanker
ライブパッチ (スコア:3, 参考になる)
Re:そろそろカーネルも… (スコア:1)
脆弱性がみつかったようですね。
Secuniaのレポート [secunia.com]
稼働中にKernelを入れ替える技術は、どこかが研究していた
と記憶しています。
たしかNTT系の会社だった気がします。
Re:そろそろカーネルも… (スコア:0)
そうすれば結構、セキュリティ上のハードルは高くなると思いますけど。
もちろんバッファオーバフローで動かす様な不正コードは、登録コード以外のコードとして実行不可にして。