Выпуск модуля LKRG 0.4 для защиты от эксплуатации уязвимостей в ядре Linux

31.08.2018 09:35

Проект Openwall опубликовал выпуск модуля ядра LKRG 0.4 (Linux Kernel Runtime Guard), обеспечивающего выявление несанкционированного внесения изменений в работающее ядро (проверка целостности) или попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Об особенностях LKRG можно прочитать в первом анонсе проекта.

Новая версия примечательна обеспечением поддержки ядер Linux 4.17+, изменением некоторых выводимых в лог сообщений и исправлением проблемы в реализации kretprobe, приводящей к ложному срабатыванию защиты при очень редком стечении обстоятельств на сильно нагруженных SMP-системах.

исправить +6 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/49203-lkrg

Ключевые слова: lkrg

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (17)

1.1, Aeyn (?), 09:46, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Затея хорошая, вот только придется обновлять ету штуку после каждого мажорного обновления ядра.

1.2, nrv (ok), 09:47, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]	–3 +/–
вот и для линукса антивирус...

2.5, Пахом (?), 10:32, 31/08/2018 [^] [^^] [^^^] [ответить]	+/–
rm -fr --no-preserve-root - вот лучший антивирус для Linux.

3.12, Аноним (12), 13:05, 31/08/2018 [^] [^^] [^^^] [ответить]	+1 +/–
А для венды удалить system32 - самый опасный вирус.

4.17, Аноним (17), 22:49, 01/09/2018 [^] [^^] [^^^] [ответить]	+/–
Винда и есть самый опасный вирус

2.6, Аноним (6), 10:42, 31/08/2018 [^] [^^] [^^^] [ответить]	+/–
Не путай вирусы с эксплойтами.

2.7, Andrey Mitrofanov (?), 10:48, 31/08/2018 [^] [^^] [^^^] [ответить]	+/–
> вот и для линукса антивирус... Анти-интел же.

1.3, X4asd (ok), 10:19, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]

–2 +/–

а может злоумышленник внести (несанкционированно) изменения в ту часть кода ядра которая отвечает за выявления?

ну чтобы отключить эти выявления..

или разработчики полагают сугубо на ситуации что злоумышленники дурачки и по этому ни чего о существовании LKRG знать не должны?

2.4, Онанимус (?), 10:27, 31/08/2018 [^] [^^] [^^^] [ответить]	+1 +/–
Читайте внимательно. В первом анонсе об этом было сказано: https://www.opennet.me/opennews/art.shtml?num=47989

1.8, Сергиос Анонимос (?), 12:28, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Скоро: В модуле ядра LKRG выявлена уязвимость.

2.11, powershell (ok), 13:03, 31/08/2018 [^] [^^] [^^^] [ответить]	+/–
Хорошо же. Чем больше уязвимостей - тем меньше уязвимостей.

3.13, анан (?), 13:59, 31/08/2018 [^] [^^] [^^^] [ответить]	+/–
не меньше, как было ситом так и останется

3.15, Аноним (15), 20:52, 31/08/2018 [^] [^^] [^^^] [ответить]	+/–
Как в шутку говорил мой преподователь по Информатике: "Чем больше ошибок уже выявленно в программе, тем больше вероятность найти в ней ещё больше ошибок." :-)

1.9, Аноним (9), 12:34, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Пусть лучше ломают, чем вендорлочат. Фтoпкy.

1.10, Онанимус (?), 12:56, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Под убунтой (16.04.5) не собирается. На p_notifiers.c ругается. Че то сыровато еще.

2.14, solardiz (ok), 16:57, 31/08/2018 [^] [^^] [^^^] [ответить]	+1 +/–
Как именно ругается? Пришлите, пожалуйста, выдачу из терминала, получаемую при попытке сборки модуля, в lkrg-users или хотя бы сюда в комментарии (я передам Адаму). Спасибо.

2.16, solardiz (ok), 12:26, 01/09/2018 [^] [^^] [^^^] [ответить]	+/–
Адам проверил и говорит, что для Ubuntu 16.04.5 нужно добавить "#include <linux/profile.h>" и тогда LKRG собирается. Поправим. (Почему-то на 16.04.3 обходилось без этого.)

Добавить комментарий

Текст: