LINUX.ORG.RU

Linux Kernel Runtime Guard v0.5

 , , , ,


1

2

Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра.

Изменения с предыдущей версии:

  • [CI] Добавлена поддержка *_JUMP_LABEL для модулей ядра.
  • [CI] Добавлена поддержка «холодных» версий функций, генерируемых GCC, необходимая для корректной обработки *_JUMP_LABEL.
  • [CI] Изменен формат сообщения во время обнаружения *_JUMP_LABEL в секции .text модуля ядра.
  • [CI] Добавлен новый sysctl интерфейс — теперь возможно вызывать панику ядра при нарушении целостности.
  • [ED] Перехват функции generic_permission() вместо may_open().
  • [ED] Перехват и корректная обработка override_creds()/revert_creds().
  • Применены патчи от Mikhail Klementev для Makefile, .gitignore и недостающих заголовочных файлов.

Легенда:

  • [CI] — Целостность исполняемого кода.
  • [ED] — Обнаружение эксплоитов.

Как и ранее, этот релиз разработан Адамом «pi3» Заброцки.

>>> Wiki

>>> Страница проекта

>>> Подробности

★★★★★

Проверено: Shaman007 ()

контроль целостности не должен идти из модуля ) особенно доставило вот это:

[CI] Добавлен новый sysctl интерфейс — теперь возможно вызывать панику ядра при нарушении целостности.

ядро должно осознавать как-то себя изнутри . как запилить - хз, гг

DAGAZ ()
Ответ на: комментарий от chinarulezz

Я пробовал предыдущую версию. Так, вроде, все работало гладко. Одна неприятность обнаружилась: после засыпания/просыпания ноута, модуль начинал дико материться, что все скомпрометировано. Понятно, что на сервере (где ему самое место) этого не будет.

anonymous ()