|
Titre :
|
Détection d’exploits du noyau Linux avec eBPF (2025)
|
|
Auteurs :
|
Guillaume Fournier, Auteur
|
|
Type de document :
|
Article : texte imprimé
|
|
Dans :
|
MISC: Multisystem & Internet, Security, Cookbook (N°137, Janvier / février 2025)
|
|
Article en page(s) :
|
p. 28-34
|
|
Langues:
|
Français
|
|
Sujets :
|
IESN
Extended Berkeley Packet Filter
;
Linux
;
Noyau Linux
;
Return Oriented Programming
;
Sécurité informatique
;
SMAP / SMEP
;
Vulnérabilité
|
|
Résumé :
|
"Cela fait bientôt plus de 10 ans qu’Android (un système d’exploitation fondé sur Linux) domine le marché du téléphone portable. En plus de cela, Linux fait fonctionner environ 85 % des sites internet répertoriés par W3Techs (un service indépendant de recensement des technologies du Web). Il est donc naturel que ce système d’exploitation soit devenu une cible de choix ; en témoigne l’explosion de publications de vulnérabilités sur Linux ces dernières années. Dans cet article, nous allons nous intéresser à l’utilisation d’eBPF pour lutter contre les exploits sous Linux, montrant en quoi cette nouvelle technologie peut aider à protéger le noyau." (Extrait de Misc n°137)
|
