私はセキュリティコンテキストでeBPFプログラムをカーネルに接続する方法を読んでいます。 kprobeが使用時間攻撃に対する検査時間に脆弱であることを読んでいる間、fentry / fexitプローブ(とも呼ばれる)について知りたいです。BPF-トランポリン。私が理解しているように、fentry / fexitプローブは低コストで、eBPFプログラムをキャプチャせずに直接実行します。しかし、最後の部分とこれがTOCTTOU攻撃を防ぐのに十分であるかどうかは完全にはわかりません。
KprobeとFentry / Fexitプローブの比較 - TOCTOU
関連情報
- GNU Partedを使用して空き領域にパーティションを作成する方法
- Linuxサーバーの自動ブロックしきい値IP
- gtk-launchに使用する端末を指定する方法
- sedから特定の文字の前の文字を除外する
- GPUなしではSSH経由でOpenBSDにアクセスできません。
- cifs / Sambaファイルを編集するときに「ファイルが変更されました」エラーを抑制/バイパス
- 開始時間を大幅に増やすことなくzsh大文字と小文字を区別せずにタブを完了
- Linuxローカルテーブル
- 文字列を見つけて最初の文字列を見つけ、次の行の別の文字列に置き換えます。
- Debian のブートパーティションに必要なスペースを確保するために古いカーネルイメージが自動的に削除されないのはなぜですか?