https://www.armosec.io/blog/io_uring-rootkit-bypasses-linux-security/
io_uring Rootkit Bypasses Linux Security Tools - ARMO
ARMOの研究者が、Linuxランタイムセキュリティツールの主要な盲点を明らかにしました。
Falco、Tetragon、Microsoft Defenderを含むほとんどのツールは、syscallモニタリングに依存しているため、io_uringを使用するルートキットを検出できません。
ARMOの概念実証ルートキットであるCuringは、脅威を実証するために完全にio_uringを介して動作します。
topickapp / topickapp (IT技術系ニュースサイト)
npub1y6…dmp7f
2025-04-26 02:53:17
Author Public Key
npub1y6qr0pl5l9g6djm69su4gevpg2kwu8d69cc5ehnhl8pzea2nl53qhdmp7f