私はセキュリティコンテキストでeBPFプログラムをカーネルに接続する方法を読んでいます。 kprobeが使用時間攻撃に対する検査時間に脆弱であることを読んでいる間、fentry / fexitプローブ(とも呼ばれる)について知りたいです。BPF-トランポリン。私が理解しているように、fentry / fexitプローブは低コストで、eBPFプログラムをキャプチャせずに直接実行します。しかし、最後の部分とこれがTOCTTOU攻撃を防ぐのに十分であるかどうかは完全にはわかりません。
KprobeとFentry / Fexitプローブの比較 - TOCTOU
おすすめ記事
- 델타 rpms 및 presto 및 yum
- ルートパーティションのごみ箱はどこにありますか?
- sshか新しい端末を開くかによって、 "users"コマンドが他のユーザーを返すのはなぜですか?
- /bin/sh スクリプトエラー "算術式: 期待されるデフォルト値: " + ""
- .desktopファイルにパラメータを渡す方法
- LinuxサーバーでAppend機能が有効/有効になっていることを確認する方法
- バックグラウンドでコマンドを実行した後、BASH関数の値をエコーします。
- 古いシェルスクリプトが実行を完了するのを待ちます。
- Ubuntuデュアルブート時にラップトップをシャットダウンできない
- sed または awk コマンドを使用して複雑なシナリオのいずれかを実装するのに役立つ人はいますか?