История изменений
Исправление tailgunner, (текущая версия) :
всё это расчитано на сдерживание кода пользовательского режима
т.е эти фильтры работают в user mode
Нет, в kernel.
и не дадут выполнить определённый вызов в кернель мод?
Собственно выполнить вызов они дадут, ты перейдешь в режим ядра, но потом код ядра проверит полномочия и при отсуствии полномочий зафейлит вызов. Короче говоря, единственный доверенный код в системе - это ядро; все проверки безопасности начинаются там (честно говоря, я не знаю таких, которые выходили бы из ядра в userspace).
Или ты спрашиваешь о средствах фильтрации системных вызовов? Там тоже сначала выполняется вход в режим ядра, но да, тебе просто не дают выполнить системный вызов.
Исходная версия tailgunner, :
всё это расчитано на сдерживание кода пользовательского режима
т.е эти фильтры работают в user mode
Нет, в kernel.
и не дадут выполнить определённый вызов в кернель мод?
Нет. Собственно выполнить вызов они дадут, но потом запустится код ядра, который проверит полномочия и при отсуствии полномочий зафейлит вызов. Короче говоря, единственный доверенный код в системе - это ядро; все проверки безопасности начинаются там (честно говоря, я не знаю таких, которые выходили бы из ядра в userspace).
Или ты спрашиваешь о средствах фильтрации системных вызовов? Там тоже сначала выполняется вход в режим ядра, но да, тебе просто не дают выполнить системный вызов.