イスラエルの新興企業ARMOの研究者らは、Linuxのシステムコールをバイパスするルートキットを構築した。
「iourning」メカニズムを利用するルートキットにより、アプリケーションはシステム コールを使用せずにアクションを実行できます。
これは「iourng」として知られ、同期 I/O に使用されます。
この攻撃は、Google のセキュリティ研究者であるアミット シェンデル氏によって報告されました。
ただし、注目すべきことに、Curing は Linux 5.1 から存在しており、まだリリースされていません。
コメント