|
|
Главная | Словарь | Книги | Контакты |
Безопасность ядра Linux - очень сложная тема. Некоторые защитные технологии предоставляются основной веткой ядра Linux. Другие выходят из строя по разным причинам (некоторые из них, например, коммерческие). Кроме того, существуют средства защиты ядра, зависящие от специальных функций оборудования.
Было бы неплохо иметь графическое представление текущего состояния безопасности ядра Linux.
Итак, я создал карту защиты ядра Linux, показывающую отношения между:
Классы уязвимости
Методы эксплуатации
Механизмы обнаружения ошибок
Защитные технологии
N.B. Соединения узлов не означают «полное смягчение последствий». Скорее, каждая связь представляет собой какие-то отношения. Таким образом, эта карта должна помочь сориентироваться в документации и источниках ядра Linux. Он также предоставляет номера Common Weakness Enumeration (CWE) для классов уязвимостей.
https://github.com/a13xp0p0v/linux-kernel-defence-map
