Más en su blog, el desarrollador de seguridad del kernel Kees Cook tiene una descripción viva parchear el kernel para desactivar la llamada al sistema kexec en núcleos antiguos. La idea es poder apagar kexec sin reconstruir los núcleos antiguos (futuros kernels pueden ser capaces de utilizar la propuesta / proc / sys / kernel / kexec_disabled ). Examina varias rutas posibles (ksplice, systemtap) antes de decidirse por un enfoque más directo. « Así que, finalmente, me decidí a hacerlo a mano, y escribí un rootkit del núcleo de amigos. Lugar de tratar con los permisos de la tabla de páginas mover de un tirón en la memoria de kernel normalmente unwritable, tomé prestado de función KERNEXEC de Pax, y justo desactivar protección de escritura de cheques en la CPU brevemente para realizar los cambios. »
nofollow href=»http://lwn.net/Articles/576545/rss»> LWN.net