Confira !!
Devido à crescente ameaça representada por ataques de malware sem arquivos, nos quais o código do malware é executado a partir de páginas de memória executáveis anônimas que não são apoiadas por dados no sistema de arquivos, o módulo de segurança "NAX" Linux tem trabalhado recentemente para ajudar a proteger contra tais cenários.
O NAX Linux Security Module está em torno de "nenhuma execução anônima" de páginas. O módulo de segurança do kernel evita a criação de páginas executáveis anônimas para processos interceptando chamadas de sistema mmap / mprotect e tratando-as apropriadamente.
O NAX LSM passou por cinco rodadas de revisão recentemente para ajudar a lidar com a ameaça crescente de ataques de malware sem arquivos. Ainda há mais trabalho a ser feito neste módulo de segurança e também alguns desafios fundamentais, como complicações potenciais para compiladores JIT existentes em sistemas que estão sendo quebrados por este módulo.
Mais detalhes sobre o trabalho que está sendo feito em torno do NAX LSM podem ser encontrados na lista de discussão do kernel .
Até a próxima !!
Nenhum comentário:
Postar um comentário