Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Linux IO_uring POC Rootkit Ocupa Herramientas de detección de amenazas basadas en llamadas del sistema
  • Tecnología

Linux IO_uring POC Rootkit Ocupa Herramientas de detección de amenazas basadas en llamadas del sistema

teknomers 24 de Nisan de 2025 (Last updated: 24 de Nisan de 2025) 3 minutes read
Linux IO_uring POC Rootkit Ocupa Herramientas de detección de amenazas


24 de abril de 2025Ravie LakshmananSeguridad de punto final / Linux

Los investigadores de ciberseguridad han demostrado un rootkit de prueba de concepto (POC) doblado Curación que aprovecha un mecanismo de E/S asíncrono de Linux llamado io_uring para evitar el monitoreo tradicional de llamadas del sistema.

Esto causa un “punto ciego importante en las herramientas de seguridad de tiempo de ejecución de Linux”, dijo Armo.

“Este mecanismo permite que una aplicación de usuario realice varias acciones sin usar llamadas al sistema”, la empresa dicho En un informe compartido con The Hacker News. “Como resultado, las herramientas de seguridad que se basan en el monitoreo de llamadas del sistema son ciegas ‘a RootKits que trabajan únicamente en io_uring”.

Ciberseguridad

io_uring, primero introducido En Linux Kernel versión 5.1 en marzo de 2019, es una interfaz de llamadas al sistema de kernel de Linux que empleo Dos buffers circulares llamaron a una cola de envío (SQ) y una cola de finalización (CQ) entre el núcleo y una aplicación (es decir, espacio de usuario) para rastrear la presentación y finalización de las solicitudes de E/S de manera asincrónica.

El RootKit ideado por ARMO facilita la comunicación entre un servidor de comando y control (C2) y un host infectado para obtener comandos y ejecutarlos sin hacer que las llamadas de sistema relevantes para sus operaciones, en lugar de hacer uso de Io_uring para lograr los mismos objetivos.

https://www.youtube.com/watch?v=oj6vqo87miy

El análisis de ARMO de las herramientas de seguridad de tiempo de ejecución de Linux disponibles actualmente ha revelado que ambos Falco y Tetragón son ciegos a las operaciones basadas en Io_uring debido al hecho de que dependen en gran medida del enganche de llamadas del sistema.

El agente Falcon de CrowdStrike, que tampoco pudo archivar las operaciones del sistema realizadas con IO_uring, desde entonces ha lanzado una solución para el problema. Sin embargo, se dice que el defensor de Microsoft para el punto final en Linux carece de capacidades para detectar diversos tipos de amenazas, independientemente de si se usó Io_uring.

Ciberseguridad

Los riesgos de seguridad planteados por IO_uring han sido conocidos por algún tiempo. En junio de 2023, Google reveló que decidió limitar el uso de la interfaz del núcleo de Linux a través de Android, Chromeos y sus servidores de producción, ya que “proporciona fuertes primitivas de explotación”.

“Por un lado, necesita visibilidad en las llamadas del sistema; por el otro, necesita acceso a estructuras del núcleo y un contexto suficiente para detectar las amenazas de manera efectiva”, dijo Amit Schendel, jefe de investigación de seguridad en ARMO.

“Muchos proveedores toman el camino más directo: engancharse directamente en las llamadas del sistema. Si bien este enfoque ofrece una visibilidad rápida, viene con limitaciones. En particular, las llamadas del sistema no siempre se garantiza que se invoque. Io_uring, que puede omitirlas por completo, es un ejemplo positivo y excelente”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Biochron de renovación nuevamente cuesta más dinero: “Pero este año el trabajo está hecho”
Next: Los gigantes de los consumidores anulan campanas de advertencia sobre la guerra comercial de Trump

Related Stories

Gracias a las quejas de los particulares, la CNIL multiplica
  • Tecnología

Gracias a las quejas de los particulares, la CNIL multiplica las sanciones por videovigilancia abusiva y cookies no conformes

teknomers 6 de Temmuz de 2026
Este error de Windows 11 puede consumir cientos de GB
  • Tecnología

Este error de Windows 11 puede consumir cientos de GB en tu SSD

teknomers 6 de Temmuz de 2026
Gigabyte redefine lo que un PC debe ser en 2026:
  • Tecnología

Gigabyte redefine lo que un PC debe ser en 2026: IA, creación, gaming… aquí está la generación que lo cambia todo.

teknomers 6 de Temmuz de 2026

You May Have Missed

  • General

¿Por qué la gente come con las manos? Esto es lo que dice la ciencia sobre este antiguo hábito.

teknomers 6 de Temmuz de 2026
  • Deporte

BBC Alba transmitirá los Juegos de la Commonwealth de Glasgow con cobertura en vivo nocturna

teknomers 6 de Temmuz de 2026
  • General

Affaire Epstein: cómo una cadena de restauración investigó el «alibi Pizza» del ex-príncipe Andrew

teknomers 6 de Temmuz de 2026
  • General

El príncipe Harry no se alojará en el Palacio de Buckingham durante su visita al Reino Unido

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.