使用eBPF LSM热修复Linux内核漏洞(学习笔记)¶

Linux 安全模块(Linux Security Modules, LSM) 是一个用于在Linux内核实现安全策略和强制性访问控制的基于hook的框架。直到最近，Linux用户实现安全策略只有连两种方式:

配置一个现有的LSM模块，例如AppArmor 或 SELinux
编写一个定制的内核模块

Linux 5.7引入了第三种方式: 使用eBPF编写LSM(Linux安全模块)

LSM BPF允许开发者编写简单的策略而无需配置或加载一个内核模块。LSM BPF编程可以在加载时验证，并且在调用路径上访问到LSM hook时候执行。

参考¶

Live-patching security vulnerabilities inside the Linux kernel with eBPF Linux Security Module 学习LSM的参考， CFC4N的博客对原文做了翻译使用eBPF LSM热修复Linux内核漏洞，我想对LSM和eBPF有一个初步学习，所以准备参考
LSM BPF Programs Kernel官方提供了一个BPF开发指南

Read the Docs v: latest

Versions: latest

Downloads

On Read the Docs: Project Home; Builds