The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."  +/
Сообщение от opennews (?), 31-Авг-18, 09:46 
Проект Openwall опубликовал (http://www.openwall.com/lists/announce/2018/08/30/1) выпуск модуля ядра LKRG 0.4 (http://www.openwall.com/lkrg/)  (Linux Kernel Runtime Guard), обеспечивающего выявление несанкционированного внесения изменений в работающее ядро (проверка целостности) или попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Об особенностях LKRG можно прочитать в первом анонсе проекта (https://www.opennet.ru/opennews/art.shtml?num=47989).


Новая версия примечательна обеспечением поддержки ядер Linux 4.17+, изменением некоторых выводимых в лог сообщений и исправлением проблемы в реализации kretprobe, приводящей к ложному срабатыванию защиты при очень редком стечении обстоятельств на сильно нагруженных SMP-системах.


URL: http://www.openwall.com/lists/announce/2018/08/30/1
Новость: https://www.opennet.ru/opennews/art.shtml?num=49203

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."  +/
Сообщение от Aeyn (?), 31-Авг-18, 09:46 
Затея хорошая, вот только придется обновлять ету штуку после каждого мажорного обновления ядра.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."  –3 +/
Сообщение от nrv (ok), 31-Авг-18, 09:47 
вот и для линукса антивирус...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."  +/
Сообщение от Пахом (?), 31-Авг-18, 10:32 
rm -fr --no-preserve-root - вот лучший антивирус для Linux.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

12. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."  +1 +/
Сообщение от Аноним (12), 31-Авг-18, 13:05 
А для венды удалить system32 - самый опасный вирус.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

17. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."  +/
Сообщение от Анонимemail (17), 01-Сен-18, 22:49 
Винда и есть самый опасный вирус
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

6. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."  +/
Сообщение от Аноним (6), 31-Авг-18, 10:42 
Не путай вирусы с эксплойтами.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."  +/
Сообщение от Andrey Mitrofanov (?), 31-Авг-18, 10:48 
> вот и для линукса антивирус...

Анти-интел же.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."  –2 +/
Сообщение от X4asd (ok), 31-Авг-18, 10:19 
а может злоумышленник внести (несанкционированно) изменения в ту часть кода ядра которая отвечает за выявления?

ну чтобы отключить эти выявления..

или разработчики полагают сугубо на ситуации что злоумышленники дурачки и по этому ни чего о существовании LKRG знать не должны?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."  +1 +/
Сообщение от Онанимус (?), 31-Авг-18, 10:27 
Читайте внимательно. В первом анонсе об этом было сказано:
https://www.opennet.ru/opennews/art.shtml?num=47989
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."  +1 +/
Сообщение от Сергиос Анонимос (?), 31-Авг-18, 12:28 
Скоро: В модуле ядра LKRG выявлена уязвимость.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."  +/
Сообщение от powershell (ok), 31-Авг-18, 13:03 
Хорошо же. Чем больше уязвимостей - тем меньше уязвимостей.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."  +/
Сообщение от анан (?), 31-Авг-18, 13:59 
не меньше, как было ситом так и останется
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."  +/
Сообщение от Аноним (15), 31-Авг-18, 20:52 
Как в шутку говорил мой преподователь по Информатике: "Чем больше ошибок уже выявленно в программе, тем больше вероятность найти в ней ещё больше ошибок." :-)
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

9. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."  +/
Сообщение от Аноним (9), 31-Авг-18, 12:34 
Пусть лучше ломают, чем вендорлочат. Фтoпкy.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."  +/
Сообщение от Онанимус (?), 31-Авг-18, 12:56 
Под убунтой (16.04.5) не собирается. На p_notifiers.c ругается. Че то сыровато еще.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."  +1 +/
Сообщение от solardiz (ok), 31-Авг-18, 16:57 
Как именно ругается? Пришлите, пожалуйста, выдачу из терминала, получаемую при попытке сборки модуля, в lkrg-users или хотя бы сюда в комментарии (я передам Адаму). Спасибо.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."  +/
Сообщение от solardiz (ok), 01-Сен-18, 12:26 
Адам проверил и говорит, что для Ubuntu 16.04.5 нужно добавить "#include <linux/profile.h>" и тогда LKRG собирается. Поправим. (Почему-то на 16.04.3 обходилось без этого.)
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру