New Linux Rootkit
a year ago
- #Linux
- #Rootkit
- #Cybersecurity
- 一款名为'Curing'的rootkit恶意程序已被发布,其通过利用Linux内核的io_uring功能实现隐蔽的恶意操作。
- 多数网络安全方案依赖系统调用监控,但攻击者通过io_uring可绕过检测,实现隐蔽网络通信或文件篡改。
- 披露该研究的ARMO公司同时销售声称能阻断此类攻击的商业产品。
- 缓解措施建议禁用io_uring功能,在多数场景下对系统性能影响甚微。
- io_uring功能在实现时可能未充分考量审计需求与安全性设计。