Pesquisadores identificaram uma nova técnica de rootkit chamada FlipSwitch que consegue contornar as defesas recentes do kernel Linux ao inserir hooks diretamente no código compilado do despachante de syscalls. A técnica surgiu após a mudança introduzida no kernel 6.9, que trocou a tabela tradicional syscall_table por um dispatch em switch dentro da função x64_syscall, encerrando […]
Fonte https://www.cisoadvisor.com.br/rootkit-flipswitch-explora-syscalls-linux/