CVE-2022-47929:流量控制 noqueue 没有问题?
2023-01-31
在 6.1.6 之前的 Linux 内核中,流量控制子系统中的一个空指针解引用 bug 允许非特权用户通过用“tc qdisc”和“tc class”命令设置的精心设计的流量控制配置触发拒绝服务(系统崩溃)...
使用 eBPF Linux 安全模块实时修补 Linux 内核中的安全漏洞
2022-06-29
使用 LSM BPF,开发人员能够在无需配置或加载内核模块的情况下编写精细策略。LSM BPF 程序会在加载时进行验证,然后在调用路径中到达 LSM hook 时执行...