Un atacante podría intentar una serie de diferentes exploits del kernel antes de realmente conseguir uno que funciona con un kernel en ejecución específico. Si se instrumentan los kernel para detectar los intentos fallidos, podría alertar a los administradores del sistema sobre un ataque en curso además de devolver un código de error al atacante. Esa es la idea detrás de un conjunto de modificaciones propuestas por Vegard Nossum: quejarse en voz alta cuando alguien intenta explotar un agujero de seguridad cerrada.
nofollow href=»http://lwn.net/Articles/577432/rss»> LWN.net
Posts Relacionados
LINUX Dominar la Administración del Sistema 3°Edición [PDF]
BackBox Linux 4.1, nueva versión de esta distro de seguridad- ¿Google Drive para Linux? Quién sabe…
- Quantum OS cambia su nombre a Papyros y evoluciona el Material Design
- Implementar ACLs: Descripción, comandos y ejemplos.
- Libreboot X200, otro portátil avalado por la FSF