カーネルモジュールがデジタル署名を必要とするようにLinuxを設定できます。組み込みおよび消費者デバイス(タブレット、スマートフォンなど)用に構築されたカーネルで両方のカーネルが同じキーを使用している場合は、以前のバージョン用に作成されたモジュールを使用すると問題が発生することがわかります。新しいバージョンを悪用すると脆弱性が残ります。 Linuxは、異なるバージョンのカーネルモジュールのロードを拒否する機能を提供しますか?
ベストアンサー1
を選択しないと、CONFIG_MODVERSIONSカーネルは独自にコンパイルされていないモジュールのロードを拒否します。また、CONFIG_MODULE_FORCE_LOAD選択されていないことを確認してください。