Карточка риска

После получения доступа к операционной системе злоумышленник может закрепиться в ней и продолжить получать доступ к системе вне зависимости от прерываний доступа.

Злоумышленник может использовать загружаемые модули ядра (LKMS) для закрепления в инфраструктуре или повышения привилегий. 
LKMS - это фрагменты кода, которые могут быть загружены и выгружены в ядро по требованию. Они расширяют функциональность ядра без необходимости перезагрузки системы. Например, одним из типов модулей является драйвер устройства, который позволяет ядру получить доступ к оборудованию, подключенному к системе. 
При злонамеренном использовании LKMs может быть типом руткита в режиме ядра, который работает с наивысшими привилегиями операционной системы (кольцо 0). Общие особенности злонамеренного использования LKM включают в себя: скрытие самих себя, выборочное скрытие файлов, процессов и сетевой активности, а также подделку журналов, предоставление аутентифицированных бэкдоров и предоставление корневого доступа непривилегированным пользователям. 

Семейство Unix-подобных операционных систем на базе ядра Linux, включающих тот или иной набор утилит и программ проекта GNU, и, возможно, другие компоненты.