The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимостей в ядре Linux

31.08.2018 09:35

Проект Openwall опубликовал выпуск модуля ядра LKRG 0.4 (Linux Kernel Runtime Guard), обеспечивающего выявление несанкционированного внесения изменений в работающее ядро (проверка целостности) или попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Об особенностях LKRG можно прочитать в первом анонсе проекта.

Новая версия примечательна обеспечением поддержки ядер Linux 4.17+, изменением некоторых выводимых в лог сообщений и исправлением проблемы в реализации kretprobe, приводящей к ложному срабатыванию защиты при очень редком стечении обстоятельств на сильно нагруженных SMP-системах.

  1. Главная ссылка к новости (http://www.openwall.com/lists/...)
  2. OpenNews: Проект Openwall подготовил модуль для защиты от эксплуатации уязвимостей в ядре Linux
  3. OpenNews: Выпуск yescrypt 1.0.0, новой схемы хеширования паролей
  4. OpenNews: Обновление сборки Openwall GNU/*/Linux
  5. OpenNews: Проект по продвижению в ядро Linux новых технологий активной защиты
  6. OpenNews: Линус Торвальдс раскритиковал ограничительные меры по усилению защиты ядра Linux
Лицензия: CC-BY
Тип: Программы
Ключевые слова: lkrg
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (17) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Aeyn (?), 09:46, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Затея хорошая, вот только придется обновлять ету штуку после каждого мажорного обновления ядра.
     
  • 1.2, nrv (ok), 09:47, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    вот и для линукса антивирус...
     
     
  • 2.5, Пахом (?), 10:32, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    rm -fr --no-preserve-root - вот лучший антивирус для Linux.
     
     
  • 3.12, Аноним (12), 13:05, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А для венды удалить system32 - самый опасный вирус.
     
     
  • 4.17, Аноним (17), 22:49, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Винда и есть самый опасный вирус
     
  • 2.6, Аноним (6), 10:42, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Не путай вирусы с эксплойтами.
     
  • 2.7, Andrey Mitrofanov (?), 10:48, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > вот и для линукса антивирус...

    Анти-интел же.

     

  • 1.3, X4asd (ok), 10:19, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    а может злоумышленник внести (несанкционированно) изменения в ту часть кода ядра которая отвечает за выявления?

    ну чтобы отключить эти выявления..

    или разработчики полагают сугубо на ситуации что злоумышленники дурачки и по этому ни чего о существовании LKRG знать не должны?

     
     
  • 2.4, Онанимус (?), 10:27, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Читайте внимательно. В первом анонсе об этом было сказано:
    https://www.opennet.ru/opennews/art.shtml?num=47989
     

  • 1.8, Сергиос Анонимос (?), 12:28, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Скоро: В модуле ядра LKRG выявлена уязвимость.
     
     
  • 2.11, powershell (ok), 13:03, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошо же. Чем больше уязвимостей - тем меньше уязвимостей.
     
     
  • 3.13, анан (?), 13:59, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    не меньше, как было ситом так и останется
     
  • 3.15, Аноним (15), 20:52, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Как в шутку говорил мой преподователь по Информатике: "Чем больше ошибок уже выявленно в программе, тем больше вероятность найти в ней ещё больше ошибок." :-)
     

  • 1.9, Аноним (9), 12:34, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пусть лучше ломают, чем вендорлочат. Фтoпкy.
     
  • 1.10, Онанимус (?), 12:56, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Под убунтой (16.04.5) не собирается. На p_notifiers.c ругается. Че то сыровато еще.
     
     
  • 2.14, solardiz (ok), 16:57, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как именно ругается? Пришлите, пожалуйста, выдачу из терминала, получаемую при попытке сборки модуля, в lkrg-users или хотя бы сюда в комментарии (я передам Адаму). Спасибо.
     
  • 2.16, solardiz (ok), 12:26, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Адам проверил и говорит, что для Ubuntu 16.04.5 нужно добавить "#include <linux/profile.h>" и тогда LKRG собирается. Поправим. (Почему-то на 16.04.3 обходилось без этого.)
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру