Linux 就是一个解释器:通过 kexec 用 Shell 脚本启动全新操作系统
Available in: 中文
astrid.tech 文章展示如何通过 kexec 和一个 Shell 脚本在不重启硬件的情况下替换整个 Linux 操作系统。
概念
astrid.tech 上的文章展示了 Linux 可以仅凭通过 kexec 管道传递的 Shell 脚本来启动全新操作系统。
命令
curl https://astrid.tech/rkx.gz | gunzip | sudo sh
这个 20MB 的 base64 编码 Shell 脚本:检查 root 权限,解码包含 Linux 6.18.18 内核和 initramfs 的 cpio 归档,然后使用 kexec 替换当前操作系统——全程无需硬件重启。
什么是 kexec?
kexec(内核执行)直接从运行中的内核加载和启动新内核,完全跳过 BIOS/固件启动过程。
核心洞察
Linux 架构中用户空间和内核空间之间的边界出人意料地可以渗透。内核只是一个文件,initramfs 是一种归档格式,Shell 脚本确实是编排 OS 切换的有效机制。
安全警示
curl | sh 可以在不重启硬件的情况下替换整个操作系统。本文是探讨 Linux 用户/内核边界五部曲的一部分。
← Previous: OpenCiv1: Open Source Rewrite of Civilization 1 (1991) Hits 430 Stars on GitHubNext: Middle East Escalation: Houthi Involvement and the Bab el-Mandeb Strait Under Threat →
0