ich hab da jetzt nur die Hälfte verstanden, wenn überhaupt, aber bedeutet das nicht, das da zur Laufzeit ein z.B. Virus in den Kernel als "Patch" geladen werden könnte?
Um einen Kernel zu patchen sind wohl mindestens Root-Rechte nötig. Ich sehe da jetzt erstmal kein höheres Sicherheitsrisiko. Wenn man selbst etwas einspielen muss, weiß man in der Regel, was man da tut. Und wenn ein Virus erstmal Root Rechte hat, hat man generell ein Problem. Ob dieser nur ins Root Verzeichnis schreibt oder den Kernel patcht, sollte dann auch egal sein.
Ob dieser nur ins Root Verzeichnis schreibt oder den Kernel patcht, sollte dann auch egal sein.
Hmm, da ist mir die Manipulation im RootFS lieber, die ist wohl in der Forensischen Analyse im Offline besser zu finden, den Angreifer in einem manipulierten Kernel zu finden, da grauselt es mich, ÜÄÄÄÄ!
Dass die Zukunft von kGraft ist tatsächlich in den Sternen steht, ist den Machern offensichtlich bewusst. Auf Fränkisch ausgesprochen, bedeutet "ka Graft" nichts anderes als "keine Kraft". Ohnehin ist kGraft wegen der fehlenden Systemd-Unterstützung zum Scheitern verurteilt.
Hi,
ich hab da jetzt nur die Hälfte verstanden, wenn überhaupt, aber bedeutet das nicht, das da zur Laufzeit ein z.B. Virus in den Kernel als "Patch" geladen werden könnte?
Grüßle
ichichich
Der Schadcode bräuchte Rootrechte, womit er schon heute dasselbe erreichen könnte.
Um einen Kernel zu patchen sind wohl mindestens Root-Rechte nötig. Ich sehe da jetzt erstmal kein höheres Sicherheitsrisiko. Wenn man selbst etwas einspielen muss, weiß man in der Regel, was man da tut. Und wenn ein Virus erstmal Root Rechte hat, hat man generell ein Problem. Ob dieser nur ins Root Verzeichnis schreibt oder den Kernel patcht, sollte dann auch egal sein.
Danke für die Erklärung!
Ob dieser nur ins Root Verzeichnis schreibt oder den Kernel patcht, sollte dann auch egal sein.
Hmm, da ist mir die Manipulation im RootFS lieber, die ist wohl in der Forensischen Analyse im Offline besser zu finden, den Angreifer in einem manipulierten Kernel zu finden, da grauselt es mich, ÜÄÄÄÄ!
Jojo
Dass die Zukunft von kGraft ist tatsächlich in den Sternen steht, ist den Machern offensichtlich bewusst. Auf Fränkisch ausgesprochen, bedeutet "ka Graft" nichts anderes als "keine Kraft". Ohnehin ist kGraft wegen der fehlenden Systemd-Unterstützung zum Scheitern verurteilt.
Nice one!