Проект Openwall опубликовал (http://www.openwall.com/lists/announce/2018/08/30/1) выпуск модуля ядра LKRG 0.4 (http://www.openwall.com/lkrg/) (Linux Kernel Runtime Guard), обеспечивающего выявление несанкционированного внесения изменений в работающее ядро (проверка целостности) или попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Об особенностях LKRG можно прочитать в первом анонсе проекта (https://www.opennet.ru/opennews/art.shtml?num=47989).
Новая версия примечательна обеспечением поддержки ядер Linux 4.17+, изменением некоторых выводимых в лог сообщений и исправлением проблемы в реализации kretprobe, приводящей к ложному срабатыванию защиты при очень редком стечении обстоятельств на сильно нагруженных SMP-системах.
URL: http://www.openwall.com/lists/announce/2018/08/30/1
Новость: https://www.opennet.ru/opennews/art.shtml?num=49203
Затея хорошая, вот только придется обновлять ету штуку после каждого мажорного обновления ядра.
вот и для линукса антивирус...
rm -fr --no-preserve-root - вот лучший антивирус для Linux.
А для венды удалить system32 - самый опасный вирус.
Винда и есть самый опасный вирус
Не путай вирусы с эксплойтами.
> вот и для линукса антивирус...Анти-интел же.
а может злоумышленник внести (несанкционированно) изменения в ту часть кода ядра которая отвечает за выявления?ну чтобы отключить эти выявления..
или разработчики полагают сугубо на ситуации что злоумышленники дурачки и по этому ни чего о существовании LKRG знать не должны?
Читайте внимательно. В первом анонсе об этом было сказано:
https://www.opennet.ru/opennews/art.shtml?num=47989
Скоро: В модуле ядра LKRG выявлена уязвимость.
Хорошо же. Чем больше уязвимостей - тем меньше уязвимостей.
не меньше, как было ситом так и останется
Как в шутку говорил мой преподователь по Информатике: "Чем больше ошибок уже выявленно в программе, тем больше вероятность найти в ней ещё больше ошибок." :-)
Пусть лучше ломают, чем вендорлочат. Фтoпкy.
Под убунтой (16.04.5) не собирается. На p_notifiers.c ругается. Че то сыровато еще.
Как именно ругается? Пришлите, пожалуйста, выдачу из терминала, получаемую при попытке сборки модуля, в lkrg-users или хотя бы сюда в комментарии (я передам Адаму). Спасибо.
Адам проверил и говорит, что для Ubuntu 16.04.5 нужно добавить "#include <linux/profile.h>" и тогда LKRG собирается. Поправим. (Почему-то на 16.04.3 обходилось без этого.)