Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux"	+/–
Сообщение от opennews (??), 05-Сен-25, 09:07
Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления попыток эксплуатации уязвимостей в ядре. Отмечается, что присвоение номера версии 1.0.0 ознаменовало достижение проектом зрелого состояния. Код проекта распространяется под лицензией GPLv2... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63827
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+1 +/–
Сообщение от Аноним (1), 05-Сен-25, 09:07
сертификат фстек есть?
Ответить | Правка | Наверх | Cообщить модератору

2. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	–4 +/–
Сообщение от Аноним (2), 05-Сен-25, 09:12
Идея бредовая. Чтобы защитить квартиру, надо ставить железную дверь, а не датчик прохода через пустой дверной проем. Тем более, что датчик работает не всегда, а только по событиям вроде "слышу чей-то топот, напоминающий топот воров".
Ответить | Правка | Наверх | Cообщить модератору

	4. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+22 +/–
	Сообщение от Жироватт (ok), 05-Сен-25, 09:26
	Бытовые аналогии тем и плохи, что не описывают ничего.
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	–2 +/–
	Сообщение от Аноним (2), 05-Сен-25, 09:46
	В новости все описано: сабж не защищает, а только фиксирует взлом. И работает он не всегда, а только по некоторым событиям. Это самый бредовый способ из всех. Навеяло вантузом и его антивирусами, которые с "проактивной усиленной защитой".
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+1 +/–
	Сообщение от Аноним (9), 05-Сен-25, 10:19
	> В новости все описано: сабж не защищает, а только фиксирует взлом. В новости все описано - эксплойт прибивается при попытке получения повышенных привилегий. То есть сабж защищает. Не на 100%, конечно, но так и не бывает.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от Аноним (2), 05-Сен-25, 11:36
	> эксплойт прибивается при попытке получения повышенных привилегий Эксплоит НЕ прибивается, читай внимательнее: аффтар сабжа посчитал, что эксплоит ВСЕГДА пользуется сисколами вроде fork, exit etc. Это не так. Далее, допустим эксплоит вызвал такой сискол и изменил память ядра. Сабж просто _зафиксирует_, что такое изменение произошло, залогирует куда-нибудь пост-фактум и попытается завершить ОДИН ИЗ пидов эксплоита. Тот самый пид, который и вызвал сискол. Другие остаются в целости и сохранности! Я ж говорю: вантузомышление. Буду удивлен, если сабж сумеет предотвратить хотя бы 0.1% от всех атак на ядро. Правильная защита -- не пассивное наблюдение за памятью (за пустым дверным проемом без двери), а активная изоляция всего подряд (собственно установка двери). Вот серьезно. Поди к своему завцеха и скажи: "а давайте вместо того, чтобы не пускать в здание по неверному ключу -- мы просто ВПУСТИМ и залогируем ошибочность ключа. Но ВПУСТИМ.".
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от Big Robert TheTables (?), 05-Сен-25, 12:37
	для более точной аналогии надо добавить электрошокер или газовую камеру в предбаннике.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от Аноним (26), 05-Сен-25, 13:15
	> Это не так дополнит. Автор добавил проверку по таймеру на случай если не угадал с сисколами > Сабж просто _зафиксирует_, что такое изменение произошло, залогирует куда-нибудь пост-фактум и попытается завершить ОДИН ИЗ пидов эксплоита. у сабжа три возможных реакции. Паника гарантированно остановит эксплоит > Правильная защита -- не пассивное наблюдение за памятью активно следим за списком сисколов — неправильный список, пассивно сканируем по таймеру — пассивно вообще не надо, угу > а активная изоляция всего подряд какие накладные расходы будут?
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	31. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от Аноним (31), 05-Сен-25, 14:31
	паника все остановит, еще можно много паники накидать по таймеру, вдруг атак больше чем одна.
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+3 +/–
	Сообщение от Аноним (6), 05-Сен-25, 09:46
	И хороши тем, что можно не разбираться в вопросе, но выглядеть экспертом.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	24. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от Аноним (24), 05-Сен-25, 13:03
	Аналогии по определению*
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	30. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	–1 +/–
	Сообщение от Аноним (30), 05-Сен-25, 14:00
	> Бытовые аналогии тем и плохи, что не описывают ничего. Господи, и этому комментарию наставили плюсиков. 🤦 Нет, дружок, его аналогия с вошедшим в отрытую дверь вором буквально описывает суть действия сабжа. Прямо с официального сайта: "LKRG attempts to post-detect and hopefully promptly respond to unauthorized modifications to the running Linux kernel"
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	32. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от Аноним (32), 05-Сен-25, 14:32
	Наконец-то хоть кто-то обратил на это внимание. А то постоянно тут софт/ядра сранвают с автомобилями запорожец и порше, личный опыт колоноскопии, сортир в виде дырки на улице и т.д.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	7. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от 60260 (?), 05-Сен-25, 09:52
	тоже бредовая идея, не дверь а пулемет максима ставить на вход и перед всеми окнами. сто процентов гарантия!
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	12. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от mfa (?), 05-Сен-25, 11:07
	"сто процентов гарантия" Не против ручной гранаты, домашнего огнемёта, бодрящих газов...
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от IdeaFix (ok), 05-Сен-25, 15:38
	Во многих странах настороженное оружие запрещено. В этой тоже кстати.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	34. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от Аноним (34), 05-Сен-25, 15:01
	В бытовых аналогиях, любая железная дверь выпиливается плазморезом или бензорезом большой мощности, за считанные минуты. Когда воры знают, что вызова не будет или по вызову никто не приедет, они спокойно заходят, стреляют собак, людей, решетки с окон вырывают машиной, двери ваши железные вместе с коробками вырывают ломами.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+1 +/–
Сообщение от Аноним (3), 05-Сен-25, 09:24
Жалко у rsbac супер хреново с документацией. Кажется, что самая лучшая модель защиты на стероидных плагинах. Особенно, на фоне selinux, которым поговаривают легко прострелить себе же ногу кривой настройкой. Если кто знает хорошую доку по rsbac - киньте пожалуйста.
Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
Сообщение от Аноним (8), 05-Сен-25, 10:14
Убунта обновится не может.
Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
Сообщение от jura12 (ok), 05-Сен-25, 10:24
ставил его предыдущие версии. после срабатывания компьютер загрузиться не может.
Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	–1 +/–
Сообщение от Аноним (-), 05-Сен-25, 11:02
Вот что бывает когда ядро дырявое by design. Приходится писать костылики, чтобы узнать что тебя взломали. Которые так не хило жрут проц.
Ответить | Правка | Наверх | Cообщить модератору

	14. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от Аноним (30), 05-Сен-25, 11:12
	> Вот что бывает когда ядро дырявое by design А недырявых ядер у нас нет, сори.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от Аноним (17), 05-Сен-25, 11:42
	Зато микроядра есть, у QNX например.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+1 +/–
	Сообщение от r2d0 (?), 05-Сен-25, 12:03
	И где тот QNX сейчас?
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	–1 +/–
	Сообщение от Аноним (-), 05-Сен-25, 13:05
	>  И где тот QNX сейчас? С огромной вероятностью в рентгене, КТ, МРТ, другом мед оборудовании. А так же везде где нужна реальная надежность, а не то, что может предоставить линукс. Поищи QNX for medical devices.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от Аноним (30), 05-Сен-25, 13:51
	> А так же везде где нужна реальная надежность, а не то, что может предоставить линукс Очередной гений сравивает RTOS с системой общего назначения (а в контексте новости - в первую очередь корпоративно-серверного).
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+1 +/–
	Сообщение от Аноним (-), 05-Сен-25, 11:48
	> А недырявых ядер у нас нет, сори. seL4, формально верифицированное к тому же. QNX как уже сказали выше.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

13. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
Сообщение от Аноним (-), 05-Сен-25, 11:08
не дебиан не ставится, E: Невозможно найти пакет lkrg-dkms
Ответить | Правка | Наверх | Cообщить модератору

	15. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от Аноним (-), 05-Сен-25, 11:13
	> не дебиан не ставится, E: Невозможно найти пакет lkrg-dkms А зачем для дебиана вообще какая-то защита от уязвимостей? Там и так протухшие пакеты, а которых все экплойты не исправлены, зато записаны!
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от Аноним (35), 05-Сен-25, 15:32
	на дебиане из-за протухших пакетов ни одна из уязвимостей не работает...
	Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
Сообщение от SKZ (?), 05-Сен-25, 12:04
Надо бы это, конечно, по-другому делать. Микроядро-гипервизор и под ним уже все остальное - собственно, так L4Linux сделан.
Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
Сообщение от Аноним (21), 05-Сен-25, 12:27
https://a13xp0p0v.github.io/2021/08/25/lkrg-bypass.html Все же бороться нужно с проблемами, а не со следствием. Если есть возможность исполнить какой-то левак в ядре, то шансов тут немного.
Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+1 +/–
Сообщение от Аноним (27), 05-Сен-25, 13:41
loading out-of-tree module taints kernel.
Ответить | Правка | Наверх | Cообщить модератору

33. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	–1 +/–
Сообщение от ИмяХ (ok), 05-Сен-25, 14:35
>>прекращён перехват удалённых вызовов override_creds() и revert_creds(), что ограничило выявление атак, переопределяющих указатель cred. Ограничения попытались компенсировать Уже откровенно бэкдоры делают и не стесняютя.
Ответить | Правка | Наверх | Cообщить модератору

36. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
Сообщение от Аноним (36), 05-Сен-25, 15:34
Ядро линпуса умеет запустать произвольный код через eBPF и эта "фича" не отключается. Твой ход, модуль защиты.
Ответить | Правка | Наверх | Cообщить модератору

	38. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от Аноним (38), 05-Сен-25, 15:42
	Для загрузки своего кода в eBPF нужны права root.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема