我刚刚测试了 grsecurity。我安装了 debian 和存在漏洞的 proftpd 版本。我启动了一个漏洞。成功了。用 grsec 修补了最新内核。现在漏洞不再起作用了。但是。新内核本身不会导致漏洞失败吗?漏洞仅适用于 debian sqzeeze 和一个特殊版本的 proftpd??
答案1
它确实有效!
在远程 shell 中没有看到它,但在服务器上直接看到它
http://webservsec.blogspot.com/2011/01/grsecurity-vs-proftpd-exploit.html