커널 모듈에 디지털 서명이 필요하도록 Linux를 구성할 수 있습니다. 임베디드 및 소비자 장치(예: 태블릿, 스마트폰 등)용으로 구축된 커널에서 두 커널이 동일한 키를 사용하는 경우 이전 버전용으로 만들어진 모듈을 사용하면 문제가 발생한다는 것을 알 수 있습니다. 새 버전을 악용하면 취약점이 남습니다. Linux는 다른 버전의 커널 모듈 로드를 거부하는 기능을 제공합니까?
답변1
를 선택하지 않으면 CONFIG_MODVERSIONS커널은 자체적으로 컴파일되지 않은 모듈 로드를 거부합니다. 또한 CONFIG_MODULE_FORCE_LOAD선택되어 있지 않은지 확인하십시오.