Linux内核io_uring接口的安全漏洞:反病毒软件的盲点
2025-05-04
安全公司ARMO发现Linux内核的io_uring接口存在安全漏洞,一些反病毒软件和终端保护工具无法检测到利用该接口的恶意程序。io_uring允许应用程序绕过传统系统调用进行I/O操作,从而躲避基于系统调用监控的威胁检测机制。ARMO开发了一个名为Curing的PoC程序,成功绕过了Falco、Tetragon和微软Defender等工具的检测。该漏洞可能影响数万台Linux服务器。一些厂商已承认问题并着手修复,谷歌甚至已在ChromeOS和Android中禁用或限制io_uring的使用。
科技