检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]华北水利水电学院信息工程学院,河南郑州450011
出 处:《计算机安全》2009年第6期30-32,37,共4页Network & Computer Security
基 金:华北水利水电学院青年基金(基金编号:HSQJ2008016)
摘 要:Core Dump漏洞影响kernal2.6.13-2.6.17.3的多款Linux操作系统,它可以引发拒绝服务攻击和本地权限提升攻击,危害巨大。恶意进程使用prctl系统调用,通过故意制造Core Dump,可以旁路操作系统安全控制,攻击系统。通过劫持prctl系统调用,对发起系统调用的进程进行行为监视,进而检测攻击,可以有效地阻止和防御攻击的发生。把防御程序编译为可动态插入内核的模块,能在多款受影响的系统上稳定高效地运行。A dangerous hole named Core Dump included in Linux OS kernal 2 .6.13-2.6.17.3 may bring DoS attack or upgrade the local authority. The malicious process deliberately manufactures Core Dump through prctl system call bypassing OS security controls to attack operating system.The proposal this paper raised can efficiently detect attacks then prevent or actively defense it through monitoring actions of the process who launches prctl system call .The defense program compiled as a module that can dynamicly insert linux kernal tan stably and efficiently work on many vulnerable operating systems.
关 键 词:CORE Dump漏洞 劫持Linux系统调用 prctl系统调用 主动防御 本地权限提升攻击
分 类 号:TP316.81[自动化与计算机技术—计算机软件与理论] TP316[自动化与计算机技术—计算机科学与技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.117