LINUX.ORG.RU

Linux Kernel Runtime Guard v0.4

 , , , ,


1

3

Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра.

Изменения с предыдущей версии:

  • Исправлена потенциальная ошибка первого рода, связанная с работой kretprobe, очень редко возникающая на машинах с SMP при высокой нагрузке.
  • Некоторые сообщения теперь выводятся с уровнем протоколирования «KERN_WARNING».
  • Добавлена поддержка Linux 4.17+. В связи с этим теперь:
    • Новая логика создания прослоек (stub) для системных вызовов. Теперь прослойки (stub) для CONFIG_X32_X86 и CONFIG_COMPAT имеют разные реализации.
    • Переменные SELinux теперь собираются в одной структуре.

Как и ранее, этот релиз разработан Адамом «pi3» Заброцки.

>>> Wiki

>>> Страница проекта

>>> Подробности

Это DRM для ядра? Кому нужно было следить за целостностью пространства ядра, тот загрузку через подписи сделал.

Quasar ★★★★★ ()
Последнее исправление: Quasar (всего исправлений: 1)
Ответ на: комментарий от Quasar

Это DRM для ядра?

Нет, совсем никакого не имеет отношения.

LKRG предназначен для защиты от эксплуатации уязвимостей в ядре.

Кому нужно было следить за целостностью пространства ядра, тот загрузку через подписи сделал.

Подпись ядра (UEFI Secure Boot) и модулей ядра помогают контролировать их целостность только на этапе загрузки. LKRG работает после загрузки, в процессе работы.

Deleted ()

модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов

Ненужно.

П.С.

Предлагаю в ядро вшить антивирус от Avast.

Odalist ★★★★★ ()

а мне каж норм тема

anonymous ()

сам-то пользуешься?

Deleted ()
Ответ на: комментарий от Odalist

Подумай и поймешь сам.

Я то как раз понимаю, что проект очень нужный, ибо Linux отстает в плане защиты от эксплуатации уязвимостей.

Deleted ()
Ответ на: комментарий от Odalist

Подумай и поймешь сам.

Жиденько.

anonymous ()

Больше SELinux'ов, хороших и разных!

Брррррр

slamd64 ★★★★★ ()
Ответ на: комментарий от WitcherGeralt

Ждать, пока в рабочем ядре обнаружится дыра и потом в спешке качать обновления, в то время как кто-то уже тебя поимел - как раз для вантуза работа

mazdai ★★★ ()

Я бы глянул на тесты для этого модуля :)

anonymous ()
Ответ на: комментарий от question4

Евгений Касперский же. Исходный комментарий имел смысловую нагрузку следующего характера:

Евгений Валентинович, не надо прятаться, предлагайте свой продукт открыто

pmedved ()
Ответ на: комментарий от pmedved

Спасибо.

Но предлагаемое решение открыто-свободное и не требует подписки для обновления баз, поэтому в бизнес-модель Касперского не вписывается.

question4 ★★★★★ ()
Ответ на: комментарий от question4

Но предлагаемое решение открыто-свободное и не требует подписки для обновления баз

Не то, что не требует, но это и не антивирус вовсе.

Deleted ()
Ответ на: комментарий от Deleted

У Dr.Web было решение, проверяющее целостность системных компонентов. Часть антивирусного пакета, хоть и не сканер.

question4 ★★★★★ ()
Ответ на: комментарий от superuser

Ещё раз спасибо, но нет.

вы SELinux ползуетесь? или вообще какими-нибудь защитами, кроме пароля на рут?

anonymous ()
Ответ на: комментарий от anonymous

В Kali Linux Light есть firewalld и Firewall Builder...

anonymous ()
Ответ на: комментарий от anonymous

Позавчера в Kali Linux Light выполнил:

rm rf /*

и

rm rf /

Результат нулевой...

DVDR диски разломал и выбросил.

Десктоп разобрал и отключил от интернета.

Сменил IP на модеме (выкл/вкл).

Вчера весь день отдыхал.

Сделал перестановку мебели в своей комнате и поменял

расположение

рабочего места...

Сегодня собрал десктоп и пишу с него сие...

anonymous ()
Ответ на: комментарий от question4

Dr.Web

А еще:

rkhunter

ClamAV Clamtk

BitDefender

дальше не помню...

anonymous ()
Ответ на: комментарий от superuser

Вписал в текстовый файл логин и пароль к банковскому счёту с > 10k $ на счету, жду взломщиков )

superuser ★★ (02.09.2018 4:11:35)

Мелочевка не интересует... Две звезды - это же lol ...

anonymous ()
Ответ на: комментарий от imul

конечно, в логи. чота у меня по рассеянности напечаталось не то. бывает.

Iron_Bug ★★★★★ ()

Cдается мне, леди и джентльмены, что это - антивирус для ядра...

anonymous ()

Я плачу, рыдаю, довели.

anonymous ()
Ответ на: комментарий от bga_

Но в серьезные места без SELinux/Grsec/PaX никуда

А мне не нужны серьезные места. Для меня важны знания, опыт и навыки...

anonymous ()
Ответ на: комментарий от bga_

Но в серьезные места без SELinux/Grsec/PaX никуда

Если вы из солидной, серьезной организации (фирмы), попробуйте меня

заинтересовать зарплатой, условиями труда или возможными перспективами.

Или всем этим вместе...

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.