Re: a proposito di LKM

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2002 ml@sikurezza.org
Soggetto: Re: a proposito di LKM - un link
Mittente: lorenzo
Data: 27 May 2002 17:21:19 -0000

On Sat, 2002-05-25 at 13:14, Angelo Dell'Aera wrote:
> A mio modesto parere, rimuovere  il supporto per i moduli (soprattutto
> se ne hai necessità) è inutile e adesso cercherò di spiegare il motivo
> di  questa  mia affermazione.   Quando  per  la  prima volta  HalfLife
> presentò su Phrack50  la possibilità di utilizzare gli  LKM, si limitò
> (per modo  di dire)  a presentare la  possibilità di  compromettere un
> kernel mediante redirezione delle chiamate di sistema.  Purtroppo (per
> gli amministratori di sistema intendo) nel novembre 1998 Silvio Cesare
> ha presentato  una tecnica  per patchare a  runtime un  kernel tramite
> l'ausilio  di  /dev/kmem  anche  se  questo è  stato  compilato  senza
> supporto per  i moduli  e dal 1998  acqua sotto  i ponti ne  è passata
> davvero tanta!

tanto per evitare mail tipo "non hai un link?" di chi non ha ancora
scoperto google, 

http://www.big.net.au/~silvio/runtime-kernel-kmem-patching.txt


-- 

lorenzo
lorenzo@digitalmind.it


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- a proposito di LKM, marco mascherpa (aka mush)
- Re: a proposito di LKM, Angelo Dell'Aera

Data:
- precedente: Re: lettori di impronte digitali, dikappa
- successivo: Re: a proposito di LKM, Amodiovalerio Verde
- indice

Argomento:
- precedente: Re: a proposito di LKM, Angelo Dell'Aera
- successivo: Re: a proposito di LKM, Raistlinmage
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005