URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 115152
[ Назад ]

Исходное сообщение
"Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."
Отправлено opennews , 31-Авг-18 09:46

Проект Openwall опубликовал (http://www.openwall.com/lists/announce/2018/08/30/1) выпуск модуля ядра LKRG 0.4 (http://www.openwall.com/lkrg/) (Linux Kernel Runtime Guard), обеспечивающего выявление несанкционированного внесения изменений в работающее ядро (проверка целостности) или попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Об особенностях LKRG можно прочитать в первом анонсе проекта (https://www.opennet.ru/opennews/art.shtml?num=47989).

Новая версия примечательна обеспечением поддержки ядер Linux 4.17+, изменением некоторых выводимых в лог сообщений и исправлением проблемы в реализации kretprobe, приводящей к ложному срабатыванию защиты при очень редком стечении обстоятельств на сильно нагруженных SMP-системах.

URL: http://www.openwall.com/lists/announce/2018/08/30/1
Новость: https://www.opennet.ru/opennews/art.shtml?num=49203

Содержание

Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте...,Aeyn, 09:46 , 31-Авг-18
Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте...,nrv, 09:47 , 31-Авг-18
- Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте...,Пахом, 10:32 , 31-Авг-18
  - Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте...,Аноним, 13:05 , 31-Авг-18
    - Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте...,Аноним, 22:49 , 01-Сен-18
- Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте...,Аноним, 10:42 , 31-Авг-18
- Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте...,Andrey Mitrofanov, 10:48 , 31-Авг-18
Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте...,X4asd, 10:19 , 31-Авг-18
- Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте...,Онанимус, 10:27 , 31-Авг-18
Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте...,Сергиос Анонимос, 12:28 , 31-Авг-18
- Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте...,powershell, 13:03 , 31-Авг-18
  - Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте...,анан, 13:59 , 31-Авг-18
  - Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте...,Аноним, 20:52 , 31-Авг-18
Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте...,Аноним, 12:34 , 31-Авг-18
Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте...,Онанимус, 12:56 , 31-Авг-18
- Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте...,solardiz, 16:57 , 31-Авг-18
- Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте...,solardiz, 12:26 , 01-Сен-18

Сообщения в этом обсуждении

"Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."
Отправлено Aeyn , 31-Авг-18 09:46

Затея хорошая, вот только придется обновлять ету штуку после каждого мажорного обновления ядра.

"Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."
Отправлено nrv , 31-Авг-18 09:47

вот и для линукса антивирус...

"Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."
Отправлено Пахом , 31-Авг-18 10:32

rm -fr --no-preserve-root - вот лучший антивирус для Linux.

"Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."
Отправлено Аноним , 31-Авг-18 13:05

А для венды удалить system32 - самый опасный вирус.

"Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."
Отправлено Аноним , 01-Сен-18 22:49

Винда и есть самый опасный вирус

"Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."
Отправлено Аноним , 31-Авг-18 10:42

Не путай вирусы с эксплойтами.

"Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."
Отправлено Andrey Mitrofanov , 31-Авг-18 10:48

> вот и для линукса антивирус...
Анти-интел же.

"Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."
Отправлено X4asd , 31-Авг-18 10:19

а может злоумышленник внести (несанкционированно) изменения в ту часть кода ядра которая отвечает за выявления?
ну чтобы отключить эти выявления..
или разработчики полагают сугубо на ситуации что злоумышленники дурачки и по этому ни чего о существовании LKRG знать не должны?

"Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."
Отправлено Онанимус , 31-Авг-18 10:27

Читайте внимательно. В первом анонсе об этом было сказано:
https://www.opennet.ru/opennews/art.shtml?num=47989

"Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."
Отправлено Сергиос Анонимос , 31-Авг-18 12:28

Скоро: В модуле ядра LKRG выявлена уязвимость.

"Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."
Отправлено powershell , 31-Авг-18 13:03

Хорошо же. Чем больше уязвимостей - тем меньше уязвимостей.

"Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."
Отправлено анан , 31-Авг-18 13:59

не меньше, как было ситом так и останется

"Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."
Отправлено Аноним , 31-Авг-18 20:52

Как в шутку говорил мой преподователь по Информатике: "Чем больше ошибок уже выявленно в программе, тем больше вероятность найти в ней ещё больше ошибок." :-)

"Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."
Отправлено Аноним , 31-Авг-18 12:34

Пусть лучше ломают, чем вендорлочат. Фтoпкy.

"Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."
Отправлено Онанимус , 31-Авг-18 12:56

Под убунтой (16.04.5) не собирается. На p_notifiers.c ругается. Че то сыровато еще.

"Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."
Отправлено solardiz , 31-Авг-18 16:57

Как именно ругается? Пришлите, пожалуйста, выдачу из терминала, получаемую при попытке сборки модуля, в lkrg-users или хотя бы сюда в комментарии (я передам Адаму). Спасибо.

"Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."
Отправлено solardiz , 01-Сен-18 12:26

Адам проверил и говорит, что для Ubuntu 16.04.5 нужно добавить "#include <linux/profile.h>" и тогда LKRG собирается. Поправим. (Почему-то на 16.04.3 обходилось без этого.)