当前位置: 首页 > 面试题库 >

kvm:模块验证失败:签名和/或必需的密钥丢失-感染内核

充昌勋
2023-03-14
问题内容

我正在使用Ubuntu 14.04 LTS和内核版本3.13.11.4
我正在尝试加载修补的KVM模块kvmkvm-intel并且遇到以下错误

kvm: module verification failed: signature and/or required key missing - tainting kernel
kvm: module has bad taint, not creating trace events

使用的源与创建我当前正在运行的映像的源相同。
我检查了符号,并确保错误不是由于未EXPORT_SYMBOL_GPL()在导出函数的修补文件中包括而导致的。

我还看到了有关导致此错误的不同内核版本的一些信息,但是我使用与创建修补的kvm模块相同的源构建了引导的内核。
一切都会编译而不会发出警告。任何帮助表示赞赏!


问题答案:

您的系统供应商似乎已在内核上启用了内核模块签名验证,这意味着它将不会加载该供应商未签名的任何模块。换句话说,您的修补模块未正确签名,内核将拒绝加载它。

这样做的目的是防止恶意软件和rootkit加载恶意内核模块。

我建议您联系您的供应商。您平台上的某处可能有一个选项可以禁用签名检查。否则,您的供应商可能可以为您签名模块。您甚至可能拥有密钥和签名验证算法的详细信息,并且可以自己对其进行签名。

不知道您在什么平台上运行,就很难给出更具体的建议。



 类似资料:
  • 我有一个问题,当我做curl请求或git推送时,向我展示 Curl:(35)gnutls_handshake()失败:公钥签名验证失败。 卷曲--版本 curl 7.50.1(x86_64-pc-linux-gnu)libcurl/7.50.1 GnuTLS/3.5.3 zlib/1.2.8 libidn/1.33 libssh2/1.7.0 nghttp2/1.14.0 librtmp/2.3协

  • 这是ASP操作之一: 传递令牌并触发验证。验证在Validate方法中: 如你所见,我们尝试了不同的方法。我们在行中出现了以下错误 提前致谢

  • 问题内容: 我的 詹金斯(Jenkins) 有问题,设置为“ git”,显示以下错误: 我已经用 ssh 测试过: 这是错误的: 我还使用“ SSH密钥”完成了这些步骤。 在詹金斯下登录 将您的github密钥复制到Jenkins .ssh文件夹 重命名键 但仍然无法在 jenkins中使用* git 仓库。 * 感谢帮助!。 问题答案: 更改为用户并手动运行命令: 首次通过SSH连接到新主机时,

  • 我对jenkins有一个问题,设置“Git”,显示以下错误: 我已经用ssh进行了测试: 这是错误: 谢谢你的帮助!。

  • 我在Tomcat 7上使用Spring Security SAML 2.0示例webapp,并对其进行了修改,以尝试让其通过Ping身份验证服务。webapp正在与服务对话,并返回一个断言,但在尝试验证签名时失败,如下调试输出所示: 我知道它无法验证签名,并且我已经获得了ping身份管理员要使用的证书,但我不确定如何将其包含在应用程序中。我尝试过使用JDK的keytools程序将其添加到示例应用程

  • 我有一个电子签名/数字签名的PDF,该文档在分离签名中使用iText lib进行签名。我在验证签名时遇到问题,收到消息“签名者身份无效,因为它已过期或尚未有效”,并且在签名者信息中“构建从签名者证书到颁发者证书的路径时出错。” 我尝试了很多方法来验证签名,但都没有成功。如果我明确地将签名者证书添加为可信证书,那么我会得到一个绿色检查,并能够验证签名,但我认为这不是正确的方法。 数字签名的pdf可以