Linux Kernel 與明尼蘇達大學之間的攻防
source link: https://blog.gslin.org/archives/2021/05/04/10139/linux-kernel-%e8%88%87%e6%98%8e%e5%b0%bc%e8%98%87%e9%81%94%e5%a4%a7%e5%ad%b8%e4%b9%8b%e9%96%93%e7%9a%84%e6%94%bb%e9%98%b2/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Linux Kernel 與明尼蘇達大學之間的攻防
Linux Kernel Community 與明尼蘇達大學 (UMN) 之間的事件差不多告一段落了,整理一下裡面比較重要的事件。隔壁棚 Basecamp 的事情還在燒,讓子彈多飛一點時間,等該跑出來的內部資訊都跑出來以後再來整理...
Linux Kernel 這件事情各家媒體都有整理出來,這邊拉 ZDNet 的文章來看:
講一下我的感想,因為 UMN 可以從這次事件證明了 Linux Kernel Community 沒有足夠的能力抵禦這類惡意攻擊,而且 Linux Kernel Community 也沒有打算解決這件事情,如果要比喻的話,很像台灣常看到的「解決發現問題的人」。
只要流程沒有改善,幾乎可以預測出之後會有政府資助的方式塞 buggy patch 進去埋洞。
作為 Linux 作業系統使用者,看起來沒什麼可以改變的,只能從架構面上設計出來安全界線,讓被攻進來時有一些防線防止直接打穿到底...
Related
Recompile Linux Kernel in Debian
應該還不是「正確」的方法 (因為 apt-cache search linux-source 時還看到 linux-patch-debian-2.6.18 與 linux-tree-2.6.18 這兩個套件),不過先記下來好了: $ apt-get install linux-source-2.6.18 $ apt-get install kernel-patch-grsecurity2 (這是 grsecurity patch) $ cd /usr/src $ tar yxf linux-source-2.6.18.tar.bz2 $ cd linux-source-2.6.18 $ zcat ../kernel-patches/diffs/grsecurity2/grsecurity-2.1.9-2.6.18.1.patch.gz | sudo patch -p1 $ sudo make menuconfig $ sudo make all (其中 all = vmlinux…
November 24, 2006In "Computer"
Open Source 版本的「不重開機更新 Linux Kernel」,kSplice 的替代方案
一般的 Linux Kernel 更新需要重開機,其中有個商用方案 kSplice 可以做到這點,不過這需要付錢給 Oracle。 在 Slashdot 上看到 Live Patching 功能的 Open Source 方案前進了一大步:「Live Patching Now Available For Linux」,對應的 Git 記錄在「Merge branch 'for-linus' of git://git.kernel.org/pub/scm/linux/kernel/git/jikos/livepatching」這邊。 RedHat 與 SUSE 都各自實做了對應的版本,而這次 Linus 是在 Kernel 內引入對應的 API,讓 Userland 的程式可以實現對應的功能: It provides a basic infrastructure for function "live patching" (i.e. code redirection),…
February 16, 2015In "Computer"
Spectre 與 Meltdown 兩套 CPU 的安全漏洞
The Register 發表了「Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign」這篇文章,算是頗完整的說明了這次的安全漏洞 (以 IT 新聞媒體標準來看),引用了蠻多資料並且試著說明問題。 而這也使得整個事情迅速發展與擴散超出本來的預期,使得 Google 的 Project Zero 提前公開發表了 Spectre 與 Meltdown 這兩套 CPU 安全漏洞。文章非常的長,描述的也比 The Register 那篇還完整:「Reading privileged memory with a side-channel」。 在 Google Project Zero 的文章裡面,把這些漏洞分成三類,剛好依據 CVE 編號分開描述: Variant 1: bounds check bypass (CVE-2017-5753) Variant 2: branch…
January 4, 2018In "Computer"
Author Gea-Suan LinPosted on May 4, 2021Categories Computer, Murmuring, Programming, Security, SoftwareTags community, infosec, kernel, linux, patch, security, umn Leave a Reply Cancel reply
Your email address will not be published. Required fields are marked *
Comment
Name *
Email *
Website
Notify me of follow-up comments by email.
Notify me of new posts by email.
Post navigation
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK