LINUX.ORG.RU

Linux Kernel Runtime Guard v0.4

 , , , ,


1

3

Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра.

Изменения с предыдущей версии:

  • Исправлена потенциальная ошибка первого рода, связанная с работой kretprobe, очень редко возникающая на машинах с SMP при высокой нагрузке.
  • Некоторые сообщения теперь выводятся с уровнем протоколирования «KERN_WARNING».
  • Добавлена поддержка Linux 4.17+. В связи с этим теперь:
    • Новая логика создания прослоек (stub) для системных вызовов. Теперь прослойки (stub) для CONFIG_X32_X86 и CONFIG_COMPAT имеют разные реализации.
    • Переменные SELinux теперь собираются в одной структуре.

Как и ранее, этот релиз разработан Адамом «pi3» Заброцки.

>>> Wiki

>>> Страница проекта

>>> Подробности

Ответ на: комментарий от Quasar

Это DRM для ядра?

Нет, совсем никакого не имеет отношения.

LKRG предназначен для защиты от эксплуатации уязвимостей в ядре.

Кому нужно было следить за целостностью пространства ядра, тот загрузку через подписи сделал.

Подпись ядра (UEFI Secure Boot) и модулей ядра помогают контролировать их целостность только на этапе загрузки. LKRG работает после загрузки, в процессе работы.

jollheef ★★★★★ ()

модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов

Ненужно.

П.С.

Предлагаю в ядро вшить антивирус от Avast.

Odalist ★★★★★ ()
Ответ на: комментарий от question4

Евгений Касперский же. Исходный комментарий имел смысловую нагрузку следующего характера:

Евгений Валентинович, не надо прятаться, предлагайте свой продукт открыто

pmedved ()
Ответ на: комментарий от anonymous

Позавчера в Kali Linux Light выполнил:

rm rf /*

и

rm rf /

Результат нулевой...

DVDR диски разломал и выбросил.

Десктоп разобрал и отключил от интернета.

Сменил IP на модеме (выкл/вкл).

Вчера весь день отдыхал.

Сделал перестановку мебели в своей комнате и поменял

расположение

рабочего места...

Сегодня собрал десктоп и пишу с него сие...

anonymous ()
Ответ на: комментарий от superuser

Вписал в текстовый файл логин и пароль к банковскому счёту с > 10k $ на счету, жду взломщиков )

superuser ★★ (02.09.2018 4:11:35)

Мелочевка не интересует... Две звезды - это же lol ...

anonymous ()
Ответ на: комментарий от bga_

Но в серьезные места без SELinux/Grsec/PaX никуда

Если вы из солидной, серьезной организации (фирмы), попробуйте меня

заинтересовать зарплатой, условиями труда или возможными перспективами.

Или всем этим вместе...

anonymous ()