Linux Kernel Runtime Guard v0.4

exploit, linux, lkrg, безопасность, ядро

1

3

Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра.

Изменения с предыдущей версии:

Исправлена потенциальная ошибка первого рода, связанная с работой kretprobe, очень редко возникающая на машинах с SMP при высокой нагрузке.
Некоторые сообщения теперь выводятся с уровнем протоколирования «KERN_WARNING».
Добавлена поддержка Linux 4.17+. В связи с этим теперь:
- Новая логика создания прослоек (stub) для системных вызовов. Теперь прослойки (stub) для CONFIG_X32_X86 и CONFIG_COMPAT имеют разные реализации.
- Переменные SELinux теперь собираются в одной структуре.

Как и ранее, этот релиз разработан Адамом «pi3» Заброцки.

>>> Wiki

>>> Страница проекта

>>> Подробности

Ссылка

←	FreeOrion 0.4.8 «Имперский запас»

Выпуск tl 1.0.5

→

Ещё раз спасибо, но нет.

superuser ★★★★☆
(30.08.18 22:44:12 MSK)

Жека, перелогинься, и продолжай впаривать свою дрянь виндузятникам.

~~WitcherGeralt~~ ★★
(31.08.18 02:15:10 MSK)

Ответ на: комментарий от superuser 30.08.18 22:44:12 MSK

Ещё раз спасибо, но нет.

Почему ?

kto_tama ★★★★★
(31.08.18 10:04:08 MSK)

Ссылка

Ответ на: комментарий от WitcherGeralt 31.08.18 02:15:10 MSK

Жека, перелогинься, и продолжай впаривать свою дрянь виндузятникам.

В чём юмор?

question4 ★★★★★
(31.08.18 12:35:50 MSK)

Это DRM для ядра? Кому нужно было следить за целостностью пространства ядра, тот загрузку через подписи сделал.

~~Quasar~~ ★★★★★
(31.08.18 12:46:22 MSK)
Последнее исправление: Quasar 31.08.18 12:47:31 MSK (всего исправлений: 1)

Ответ на: комментарий от question4 31.08.18 12:35:50 MSK

Спросил чувак с «узбагойся» на аватарке.

~~WitcherGeralt~~ ★★
(31.08.18 13:00:24 MSK)

Ответ на: комментарий от Quasar 31.08.18 12:46:22 MSK

Это DRM для ядра?

Нет, совсем никакого не имеет отношения.

LKRG предназначен для защиты от эксплуатации уязвимостей в ядре.

Кому нужно было следить за целостностью пространства ядра, тот загрузку через подписи сделал.

Подпись ядра (UEFI Secure Boot) и модулей ядра помогают контролировать их целостность только на этапе загрузки. LKRG работает после загрузки, в процессе работы.

Deleted
(31.08.18 13:06:25 MSK)

Ссылка

Ответ на: комментарий от WitcherGeralt 31.08.18 13:00:24 MSK

Какая связь?

question4 ★★★★★
(31.08.18 13:50:39 MSK)

Ссылка

а если он обнаруживает какие-то несоответствия, он просто пишет в конфиг?

Iron_Bug ★★★★★
(31.08.18 14:03:06 MSK)

модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов

Ненужно.

П.С.

Предлагаю в ядро вшить антивирус от Avast.

~~Odalist~~ ★★★★★
(31.08.18 16:41:56 MSK)

Ответ на: комментарий от Odalist 31.08.18 16:41:56 MSK

Ненужно.

Почему?

Deleted
(31.08.18 17:20:19 MSK)

а мне каж норм тема

anonymous
(31.08.18 18:35:16 MSK)

Ссылка

сам-то пользуешься?

Deleted
(31.08.18 18:41:09 MSK)

Ссылка

Ответ на: комментарий от Deleted 31.08.18 17:20:19 MSK

Почему?

Подумай и поймешь сам.

~~Odalist~~ ★★★★★
(31.08.18 21:30:45 MSK)

Ответ на: комментарий от Odalist 31.08.18 21:30:45 MSK

Подумай и поймешь сам.

Я то как раз понимаю, что проект очень нужный, ибо Linux отстает в плане защиты от эксплуатации уязвимостей.

Deleted
(31.08.18 21:47:31 MSK)

Ссылка

Ответ на: комментарий от WitcherGeralt 31.08.18 02:15:10 MSK

Так всё-таки, кто такой «Жека», и при чём тут успокаивающие лемуры?

question4 ★★★★★
(01.09.18 00:01:25 MSK)

Ответ на: комментарий от Odalist 31.08.18 21:30:45 MSK

Подумай и поймешь сам.

Жиденько.

anonymous
(01.09.18 06:28:01 MSK)

Ссылка

Больше SELinux'ов, хороших и разных!

Брррррр

slamd64 ★★★★★
(01.09.18 07:51:17 MSK)

Ссылка

Ответ на: комментарий от WitcherGeralt 31.08.18 02:15:10 MSK

Ждать, пока в рабочем ядре обнаружится дыра и потом в спешке качать обновления, в то время как кто-то уже тебя поимел - как раз для вантуза работа

mazdai ★★★
(01.09.18 10:53:43 MSK)

Ссылка

Я бы глянул на тесты для этого модуля :)

anonymous
(01.09.18 11:51:28 MSK)

Ссылка

Эй, калихакеры, вам тут гайд по скрипткидингу накатали https://openwall.info/wiki/p_lkrg/Main#Examples

anonymous
(01.09.18 11:57:13 MSK)

Ссылка

Ответ на: комментарий от question4 01.09.18 00:01:25 MSK

Евгений Касперский же. Исходный комментарий имел смысловую нагрузку следующего характера:

Евгений Валентинович, не надо прятаться, предлагайте свой продукт открыто

pmedved ★
(01.09.18 14:32:52 MSK)

Ответ на: комментарий от pmedved 01.09.18 14:32:52 MSK

Спасибо.

Но предлагаемое решение открыто-свободное и не требует подписки для обновления баз, поэтому в бизнес-модель Касперского не вписывается.

question4 ★★★★★
(01.09.18 15:35:21 MSK)

Ответ на: комментарий от Iron_Bug 31.08.18 14:03:06 MSK

Наверное не в конфиги, а в логи?

imul ★★★★★
(01.09.18 22:18:00 MSK)

Ответ на: комментарий от question4 01.09.18 15:35:21 MSK

Но предлагаемое решение открыто-свободное и не требует подписки для обновления баз

Не то, что не требует, но это и не антивирус вовсе.

Deleted
(01.09.18 23:22:49 MSK)

Ответ на: комментарий от Deleted 01.09.18 23:22:49 MSK

У Dr.Web было решение, проверяющее целостность системных компонентов. Часть антивирусного пакета, хоть и не сканер.

question4 ★★★★★
(02.09.18 00:59:33 MSK)

Ответ на: комментарий от superuser 30.08.18 22:44:12 MSK

Ещё раз спасибо, но нет.

вы SELinux ползуетесь? или вообще какими-нибудь защитами, кроме пароля на рут?

anonymous
(02.09.18 03:11:19 MSK)

Ответ на: комментарий от anonymous 02.09.18 03:11:19 MSK

у меня и пароля на рут даже нет

superuser ★★★★☆
(02.09.18 03:17:09 MSK)

Ссылка

Ответ на: комментарий от anonymous 02.09.18 03:11:19 MSK

В Kali Linux Light есть firewalld и Firewall Builder...

anonymous
(02.09.18 03:43:11 MSK)

Ссылка

Ответ на: комментарий от anonymous 02.09.18 03:11:19 MSK

Позавчера в Kali Linux Light выполнил:

rm rf /*

rm rf /

Результат нулевой...

DVDR диски разломал и выбросил.

Десктоп разобрал и отключил от интернета.

Сменил IP на модеме (выкл/вкл).

Вчера весь день отдыхал.

Сделал перестановку мебели в своей комнате и поменял

расположение

рабочего места...

Сегодня собрал десктоп и пишу с него сие...

anonymous
(02.09.18 03:48:18 MSK)

Ссылка

Ответ на: комментарий от question4 02.09.18 00:59:33 MSK

Dr.Web

А еще:

rkhunter

ClamAV Clamtk

BitDefender

дальше не помню...

anonymous
(02.09.18 03:50:21 MSK)

Ссылка

Ответ на: комментарий от anonymous 02.09.18 03:11:19 MSK

Вписал в текстовый файл логин и пароль к банковскому счёту с > 10k $ на счету, жду взломщиков )

superuser ★★★★☆
(02.09.18 04:11:35 MSK)

Ответ на: комментарий от superuser 02.09.18 04:11:35 MSK

Вписал в текстовый файл логин и пароль к банковскому счёту с > 10k $ на счету, жду взломщиков )

superuser ★★ (02.09.2018 4:11:35)

Мелочевка не интересует... Две звезды - это же lol ...

anonymous
(02.09.18 04:17:00 MSK)

Ссылка

Ответ на: комментарий от imul 01.09.18 22:18:00 MSK

конечно, в логи. чота у меня по рассеянности напечаталось не то. бывает.

Iron_Bug ★★★★★
(02.09.18 05:17:29 MSK)

Ссылка

Локалхостам конечно это все не нужно. Но в серьезные места без SELinux/Grsec/PaX никуда

bga_ ★★★★
(02.09.18 10:00:31 MSK)
Последнее исправление: bga_ 02.09.18 10:01:17 MSK (всего исправлений: 1)

Cдается мне, леди и джентльмены, что это - антивирус для ядра...

anonymous
(03.09.18 02:40:33 MSK)

Ссылка

Я плачу, рыдаю, довели.

anonymous
(05.09.18 14:25:14 MSK)

Ссылка

Ответ на: комментарий от bga_ 02.09.18 10:00:31 MSK

Но в серьезные места без SELinux/Grsec/PaX никуда

А мне не нужны серьезные места. Для меня важны знания, опыт и навыки...

anonymous
(10.09.18 02:57:15 MSK)

Ссылка

Ответ на: комментарий от bga_ 02.09.18 10:00:31 MSK

Но в серьезные места без SELinux/Grsec/PaX никуда

Если вы из солидной, серьезной организации (фирмы), попробуйте меня

заинтересовать зарплатой, условиями труда или возможными перспективами.

Или всем этим вместе...

anonymous
(10.09.18 02:59:52 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	FreeOrion 0.4.8 «Имперский запас»

Безопасность

Выпуск tl 1.0.5

→

Похожие темы