Re: Linuxkernel nur durch reboot ersetzbar
Hallo :-)
Ulrich Wiederhold schrieb:
> Wäre zumindestens für Menschen, die öfter mal nen neuen kernel
> entwockeln oder zumindest bauen sehr interessant.
> Warum klappt's denn mit dem Linux-Kernel nicht ohne reboot?
> Liegt das in der Architektur begründet, hat sich noch niemand wirklich
> ernsthaft damit beschäftigt oder woran liegt das?
Meiner Meinung nach sind es auch Sicherheitsbedenken. Wenn man den Kernel im
laufenden Betrieb ersetzen kann, dann kann ein Eindringling in ein System das
auch voller Freude machen. (und einen für ihn nützlichen Kernel einspielen
ohne das "viel" auffällt.)
Das ist ein Grund wieso es vielleicht nicht erstrebenswert ist, ohne reboot
Kernel zu tauschen.
Das ist auch ein Grund, wieso es auf einem Server Sinn macht, einen NICHT
modulunterstützenden Kernel zu backen, damit niemand "schädliche" Module
laden kann. Es gibt solche Rootkitmodul *grübel* -mir fällt gerade Beispiel
ein, aber ich habe es einmal ausprobiert:
Der Link beschreibt Rootkits im Allgemeinen:
http://www.net.uni-sb.de/teaching/ss02/semis/drafts/8.pdf
Ciao, mattHias
--
Matthias Wieser email:matthias.wieser@hiasl.net
Haiderhofweg 16 homepage: http://www.hiasl.net
A-8793 Trofaiach Handy: 0699/11305112
AUSTRIA
Reply to: