Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."	+/–
Сообщение от opennews (?), 31-Авг-18, 09:46
Проект Openwall опубликовал (http://www.openwall.com/lists/announce/2018/08/30/1) выпуск модуля ядра LKRG 0.4 (http://www.openwall.com/lkrg/)  (Linux Kernel Runtime Guard), обеспечивающего выявление несанкционированного внесения изменений в работающее ядро (проверка целостности) или попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Об особенностях LKRG можно прочитать в первом анонсе проекта (https://www.opennet.me/opennews/art.shtml?num=47989). Новая версия примечательна обеспечением поддержки ядер Linux 4.17+, изменением некоторых выводимых в лог сообщений и исправлением проблемы в реализации kretprobe, приводящей к ложному срабатыванию защиты при очень редком стечении обстоятельств на сильно нагруженных SMP-системах. URL: http://www.openwall.com/lists/announce/2018/08/30/1 Новость: https://www.opennet.me/opennews/art.shtml?num=49203
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."	+/–
Сообщение от Aeyn (?), 31-Авг-18, 09:46
Затея хорошая, вот только придется обновлять ету штуку после каждого мажорного обновления ядра.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."	–3 +/–
Сообщение от nrv (ok), 31-Авг-18, 09:47
вот и для линукса антивирус...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."	+/–
	Сообщение от Пахом (?), 31-Авг-18, 10:32
	rm -fr --no-preserve-root - вот лучший антивирус для Linux.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	12. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."	+1 +/–
	Сообщение от Аноним (12), 31-Авг-18, 13:05
	А для венды удалить system32 - самый опасный вирус.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	17. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."	+/–
	Сообщение от Аноним (17), 01-Сен-18, 22:49
	Винда и есть самый опасный вирус
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	6. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."	+/–
	Сообщение от Аноним (6), 31-Авг-18, 10:42
	Не путай вирусы с эксплойтами.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	7. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."	+/–
	Сообщение от Andrey Mitrofanov (?), 31-Авг-18, 10:48
	> вот и для линукса антивирус... Анти-интел же.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."	–2 +/–
Сообщение от X4asd (ok), 31-Авг-18, 10:19
а может злоумышленник внести (несанкционированно) изменения в ту часть кода ядра которая отвечает за выявления? ну чтобы отключить эти выявления.. или разработчики полагают сугубо на ситуации что злоумышленники дурачки и по этому ни чего о существовании LKRG знать не должны?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."	+1 +/–
	Сообщение от Онанимус (?), 31-Авг-18, 10:27
	Читайте внимательно. В первом анонсе об этом было сказано: https://www.opennet.me/opennews/art.shtml?num=47989
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."	+1 +/–
Сообщение от Сергиос Анонимос (?), 31-Авг-18, 12:28
Скоро: В модуле ядра LKRG выявлена уязвимость.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."	+/–
	Сообщение от powershell (ok), 31-Авг-18, 13:03
	Хорошо же. Чем больше уязвимостей - тем меньше уязвимостей.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	13. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."	+/–
	Сообщение от анан (?), 31-Авг-18, 13:59
	не меньше, как было ситом так и останется
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	15. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."	+/–
	Сообщение от Аноним (15), 31-Авг-18, 20:52
	Как в шутку говорил мой преподователь по Информатике: "Чем больше ошибок уже выявленно в программе, тем больше вероятность найти в ней ещё больше ошибок." :-)
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

9. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."	+/–
Сообщение от Аноним (9), 31-Авг-18, 12:34
Пусть лучше ломают, чем вендорлочат. Фтoпкy.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."	+/–
Сообщение от Онанимус (?), 31-Авг-18, 12:56
Под убунтой (16.04.5) не собирается. На p_notifiers.c ругается. Че то сыровато еще.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	14. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."	+1 +/–
	Сообщение от solardiz (ok), 31-Авг-18, 16:57
	Как именно ругается? Пришлите, пожалуйста, выдачу из терминала, получаемую при попытке сборки модуля, в lkrg-users или хотя бы сюда в комментарии (я передам Адаму). Спасибо.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	16. "Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимосте..."	+/–
	Сообщение от solardiz (ok), 01-Сен-18, 12:26
	Адам проверил и говорит, что для Ubuntu 16.04.5 нужно добавить "#include <linux/profile.h>" и тогда LKRG собирается. Поправим. (Почему-то на 16.04.3 обходилось без этого.)
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема