CVE-2022-47929:流量控制 noqueue 沒問題?
January 31, 2023 2:00PM
在 6.1.6 之前的 Linux 核心中,流量控制子系統中的 NULL 指標取值錯誤可讓無權限使用者透過使用「tc qdisc」和「tc class」命令設定的特製流量控制設定,觸發阻斷服務(系統當機)...
偵錯故事:AF_XDP 中封包損毀;是核心錯誤還是使用者錯誤?
January 16, 2023 1:46PM
深入解讀 Linux (TW) 網路 偵錯 繁體中文 (TW)Linux 核心的虛擬乙太網路驅動程式中的一個競爭條件導致封包內容偶爾損毀,進而導致我們的一個 DDoS 緩解系統執行不必要的封包捨棄。這篇部落格文章描述了我們偵錯這個複雜問題的思考過程以及使用的技術...
Linux 內核金鑰保留服務以及為何應將其用於下一個應用程式
November 28, 2022 2:57PM
Linux (TW) 內核 (TW) 深入解讀 繁體中文 (TW)許多洩漏是由於軟體錯誤和安全漏洞而發生的。在這篇文章中,我們將了解 Linux 內核如何幫助保護加密金鑰免受一整類潛在安全漏洞的影響:記憶體存取違規事件...
當視窗未完全開啟時,TCP 堆疊所做的超乎您的想像
July 26, 2022 2:00PM
Linux (TW) TCP (TW) 繁體中文 (TW)在本篇部落格貼文中,我將與大家分享我深入 Linux 網路堆疊的旅程,試著去瞭解 TCP 連線接收端的記憶體及視窗管理情況...
使用 eBPF Linux Security Module 即時修補 Linux 核心內的安全性漏洞
June 29, 2022 12:45PM
Linux (TW) 防守 (TW) 深入解讀 程式設計 繁體中文 (TW)使用 LSM BPF,開發人員無需設定或載入核心模組即可編寫精細原則。LSM BPF 程式在載入時進行驗證,然後在呼叫路徑中連線 LSM 勾點時執行...
More Posts