Linux io_uring接口的重大安全漏洞:新型Rootkit绕过主流安全工具
2025-04-24
ARMO研究人员发现Linux io_uring异步I/O接口存在重大安全漏洞,导致Falco、Tetragon和Microsoft Defender等大多数安全工具无法检测利用该接口的Rootkit。攻击者可利用io_uring绕过系统调用监控,实现隐蔽攻击。ARMO团队开发的PoC rootkit“Curing”完全通过io_uring运行,证明了该漏洞的严重性。虽然一些厂商已做出回应,但该行业仍面临广泛风险。研究建议安全厂商采用KRSI等机制提升检测能力。
阅读更多
科技