CylantSecure
- это добавление к ядру системы в Linux,
анализирующее поведение и уничтожение
программ, которые отклоняются от "нормального"
системного поведения. Найдена уязвимость в
задержке processessing, которая
происходит между процессом, нарушающем
некоторое правило защиты, и фактическим
уничтожением процесса. Вставляя модуль (он
сам по себе является нарушением, но из-за
упомянутой задержки он разрешен), который
направляет указатели функции по
неправильному адресу, мы можем систему
эффективно заблокировать.
Уязвимость
существует в версиях до CylantSecure
1.1. Компания
работает над решением этой проблемы.
Ниже
приведен эксплоит,
который блокирует cylant
систему. Для его исполнения требуются root
права.
