https://www.opennet.me/openforum/vsluhforumID3/121075.html Проект Openwall опубликовал выпуск модуля ядра LKRG 0.8 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Модуль подходит как для организации защиты от уже известных эксплоитов для ядра Linux (например, в ситуациях когда в системе проблематично обновить ядро), так и для противостояния эксплоитам для ещё неизвестных уязвимостей. Код проекта распространяется под лицензией GPLv2...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53244<br> https://www.opennet.me/openforum/vsluhforumID3/121075.html#90 Wed, 20 Jan 2021 14:44:18 GMT &gt; Тогда, когда ты их туда добавишь.<br><br>уже добавил для 20.04 https://launchpad.net/~jurawww/+archive/ubuntu/www<br> https://www.opennet.me/openforum/vsluhforumID3/121075.html#89 Tue, 12 Jan 2021 23:01:56 GMT Тогда, когда ты их туда добавишь. <br> https://www.opennet.me/openforum/vsluhforumID3/121075.html#88 Sun, 15 Nov 2020 23:57:58 GMT dkms.conf есть в подготовленном deb пакете https://deb.whonix.org/pool/main/l/lkrg/<br> https://www.opennet.me/openforum/vsluhforumID3/121075.html#87 Fri, 02 Oct 2020 21:53:43 GMT репозитарии в убунту когда будут?<br> https://www.opennet.me/openforum/vsluhforumID3/121075.html#86 Thu, 24 Sep 2020 18:20:32 GMT PS: vseleznv@ добавил поддержку lkrg в make-initrd 2.2.10: http://git.altlinux.org/gears/m/make-initrd.git?p=make-initrd.git;a=commitdiff;h=54047f9702ad2a88fced613ad1c5dcd79ff5a17e<br> https://www.opennet.me/openforum/vsluhforumID3/121075.html#85 Wed, 01 Jul 2020 16:47:59 GMT Речь всего лишь об использовании переменной KERNELRELEASE при ее наличии вместо `uname -r`, чтобы пакеты LKRG с DKMS могли не изменять Makefile от LKRG. А какая еще поддержка DKMS была бы полезна в tarball'ах с LKRG? Подготовленный dkms.conf? Что-то еще? Честно говоря, мы сами (разработчики LKRG) не пользуемся DKMS и толком не знаем что в этом плане ожидается от нас.<br> https://www.opennet.me/openforum/vsluhforumID3/121075.html#84 Mon, 29 Jun 2020 18:33:26 GMT &gt;Как раз строгая реализация PAX для Linux дает гарантии защиты от атак переполнения буфера <br><br>Возможно, Вам известны попытки проверить эти гарантии, не поделитесь? Понятно, что в математическом смысле их нет и быть не может (патчи часть Linux), но вот подробное независимое исследование что-то не гуглится :(<br> https://www.opennet.me/openforum/vsluhforumID3/121075.html#83 Mon, 29 Jun 2020 15:28:34 GMT Конечно плохо. Полные гарантии - это об отсутствии (или полном исправлении) уязвимостей и о formal verification кода, а не о mitigations. Например, PaX не дает гарантии успешной защиты от атак переполнения буфера, он может давать гарантию от внедрения кода, тогда как атаки могут действовать и иначе.<br> https://www.opennet.me/openforum/vsluhforumID3/121075.html#82 Mon, 29 Jun 2020 15:16:23 GMT ACL нормальный, блин, завезите!!! <br>