Um einen Kernel zu patchen sind wohl mindestens Root-Rechte nötig. Ich sehe da jetzt erstmal kein höheres Sicherheitsrisiko. Wenn man selbst etwas einspielen muss, weiß man in der Regel, was man da tut. Und wenn ein Virus erstmal Root Rechte hat, hat man generell ein Problem. Ob dieser nur ins Root Verzeichnis schreibt oder den Kernel patcht, sollte dann auch egal sein.
Ob dieser nur ins Root Verzeichnis schreibt oder den Kernel patcht, sollte dann auch egal sein.
Hmm, da ist mir die Manipulation im RootFS lieber, die ist wohl in der Forensischen Analyse im Offline besser zu finden, den Angreifer in einem manipulierten Kernel zu finden, da grauselt es mich, ÜÄÄÄÄ!
Um einen Kernel zu patchen sind wohl mindestens Root-Rechte nötig. Ich sehe da jetzt erstmal kein höheres Sicherheitsrisiko. Wenn man selbst etwas einspielen muss, weiß man in der Regel, was man da tut. Und wenn ein Virus erstmal Root Rechte hat, hat man generell ein Problem. Ob dieser nur ins Root Verzeichnis schreibt oder den Kernel patcht, sollte dann auch egal sein.
Danke für die Erklärung!
Ob dieser nur ins Root Verzeichnis schreibt oder den Kernel patcht, sollte dann auch egal sein.
Hmm, da ist mir die Manipulation im RootFS lieber, die ist wohl in der Forensischen Analyse im Offline besser zu finden, den Angreifer in einem manipulierten Kernel zu finden, da grauselt es mich, ÜÄÄÄÄ!
Jojo