Hallo,
ich habe eine kleine Frage > sind Module unsicher?
Wenn ich also einige Module einbaue bzw überhaupt das Laden von Modulen erlaube ist das denn nicht schon fast eine Art API die es Hackern ermöglicht teils in den Kernel sich einzuhacken? Ist nur so ein gedanke von mir > will nur wissen ob ich falsch oder richtig liege.
Gruß
Module unsicher?
Re: Module unsicher?
Allerdings muss der Angreifer es erstmal schaffen überhaupt Kernel-Module laden zu können und dazu braucht er meistens erstmal auf irgend eine Art root-Rechte, wenn er diese dann aber hat, hilft es auch nicht mehr so viel, dass es ihm nicht möglich ist, Kernel-Module zu laden.Peter_Pan123 hat geschrieben:Wenn ich also einige Module einbaue bzw überhaupt das Laden von Modulen erlaube ist das denn nicht schon fast eine Art API die es Hackern ermöglicht teils in den Kernel sich einzuhacken?
Dennoch kann es sinnvoll sein, einen Kernel zu haben, der es nicht erlaubt Kernel-Module zu laden.
Gruß,
Daniel