2025-05-01

Forscher einer Securitybude namens ARMO haben ein PoC-Rootkit auf io_uring-Basis vorgestellt.

io_uring ist eine asynchrone Schnittstelle, mit welcher Anwendungen mit dem Linux-Kernel kommunizieren können (unabhängig vom klassischen Syscall-Interface). Da diese Schnittstelle relativ neu ist haben viele Security-Tools diese noch nicht auf dem Radar (und überwachen stattdessen "nur" System Calls).