Abo
  • Services:

Kernel-Guard soll gegen Rootkits schützen

Kernel-Modul verhindert das Laden von weiteren Modulen

Nach seiner Rootkit-Demonstration für den Linux-Kernel 2.6 stellt der Informatikstudent Amir Alsbih nun auch eine Gegenmaßnahme bereit. "Kernel-Guard" verhindert das Laden weiterer Module, selbst wenn ein Nutzer über Root-Rechte verfügt. Rootkits können somit nicht mehr installiert werden.

Artikel veröffentlicht am , Julius Stiebert

Bisher war es schwierig, Kernel-Rootkits unter dem Linux-Kernel 2.6 zu implementieren, da dieser die Systemcall-Tabelle nicht mehr exportiert. Die Adressen der Systemcalls sind daher nicht bekannt und können nicht manipuliert werden. Im Vorfeld des 22C3 schafften es Amir Alsbih und "Newroot" dann aber doch, ein entsprechendes Rootkit zu entwickeln, eine überarbeitete Version veröffentlichte Alsbih mittlerweile.

Stellenmarkt
  1. Fresenius Netcare GmbH, Bad Homburg
  2. über duerenhoff GmbH, Raum Nürnberg

Nun hat er mit "Kernel-Guard" auch ein Modul vorgestellt, dass Systeme mit Kernel 2.6 vor Rootkits schützen soll und dabei selbst eine Art gutartiges Rootkit ist. Kernel-Guard verhindert das Laden weiterer Module, auch durch den Root-Nutzer. Wird es nach allen benötigten Modulen noch beim Bootvorgang geladen, soll das System so abgesichert sein, da ein Angreifer sein Rootkit nicht installieren kann - zumindest so lange das System nicht neu gestartet wird und dabei Kernel-Guard nicht mehr lädt.

Damit eignet es sich vor allem für Server, die mit einer festgelegten Konfiguration laufen, bei der das Nachladen von Modulen nicht notwendig ist, die so aber gegen Angriffe geschützt werden können.



Anzeige
Blu-ray-Angebote
  1. über ARD Mediathek kostenlos streamen
  2. 4,99€

eSpy 26. Okt 2006

http://www.uebi.net/silvio/runtime-kernel-kmem-patching.txt

Heffer 30. Jan 2006

armes Linux, kaum benutzbar - deiner Aussage nach du bist der Prototyp des arroganten...

lucky 27. Jan 2006

Das ist kein Grund für Module, ich kann den Kernel ja auch VOR dem Neustart neu...


Folgen Sie uns
       


Frösteln in Frostpunk - Golem.de Live

Frostpunk ist ein düsteres Aufbauspiel, aber mit der Unterstützung unserer Community haben wir frostige Zeiten im Livestream überwunden.

Frösteln in Frostpunk - Golem.de Live Video aufrufen
Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


    PGP/SMIME: Die wichtigsten Fakten zu Efail
    PGP/SMIME
    Die wichtigsten Fakten zu Efail

    Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
    Eine Analyse von Hanno Böck

    1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov

    Oneplus 6 im Test: Neues Design, gleich starkes Preis-Leistungs-Verhältnis
    Oneplus 6 im Test
    Neues Design, gleich starkes Preis-Leistungs-Verhältnis

    Das Oneplus 6 hat einen schnellen Prozessor, eine Dualkamera und ein großes Display - mit einer Einbuchtung am oberen Rand. Der Preis liegt wieder unter dem der meisten Konkurrenzgeräte. Das macht das Smartphone trotz fehlender Innovationen zu einem der aktuell interessantesten am Markt.
    Ein Test von Tobias Költzsch

    1. Android-Smartphone Neues Oneplus 6 kostet ab 520 Euro
    2. Oneplus 6 Oneplus verkauft sein neues Smartphone auch direkt in Berlin

      •  /