URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 113961
[ Назад ]

Исходное сообщение
"Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимосте..."
Отправлено opennews , 29-Мрт-18 16:26

Проект Openwall представил (http://www.openwall.com/lists/announce/2018/03/27/1) выпуск модуля ядра LKRG 0.2 (http://www.openwall.com/lkrg/)  (Linux Kernel Runtime Guard), нацеленного на выявление несанкционированного внесения изменений в работающее ядро (проверка целостности) или попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Об особенностях LKRG можно прочитать в первом анонсе проекта (https://www.opennet.me/opennews/art.shtml?num=47989).

Основные изменения:

-  Добавлена возможность загрузки на ранних стадиях (например, из initramfs);
-  Добавлен sysctl lkrg.random_events для включения выполнения проверок целостности кода при наступлении случайных событий  (если установлено значение 0, то проверка выполняется через регулярные интервалы времени, заданные в sysctl lkrg.timestamp);
-  Снижены накладные расходы. При полном запуске в полном режиме падение производительности составляет 2.5%, а при запуске без проверки целостности по случайным событиям - 0.7%. Для сравнения, в первом выпуске накладные расходы оценивались в 6.5%;
-  В коде проверки целостности устранена взаимная блокировка в функции
get_online_cpus(), проявляющаяся при сборке ядра с опцией CONFIG_PREEMPT_VOLUNTARY=y;
-  Устранено ложное срабатывание  проверки целостности, возникающая при определённом стечении обстоятельств из-за механизма *_JUMP_LABEL (http://openwall.info/wiki/p_lkrg/Main#JUMP_LABEL);
-  Устранено ложное срабатывание  определения эксплоитов в ситуации, когда ядро запускает вспомогательные исполняемые файлы в пользовательском режиме.
URL: http://www.openwall.com/lists/announce/2018/03/27/1
Новость: https://www.opennet.me/opennews/art.shtml?num=48351

Содержание

Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимосте...,Shodan, 16:26 , 29-Мрт-18
- Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимосте...,Аноним, 17:01 , 29-Мрт-18
  - Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимосте...,Shodan, 18:17 , 29-Мрт-18
    - Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимосте...,Аноним, 23:50 , 29-Мрт-18
Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимосте...,Аноним, 17:41 , 29-Мрт-18
- Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимосте...,Michael Shigorin, 21:30 , 29-Мрт-18
- Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимосте...,solardiz, 09:53 , 30-Мрт-18
Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимосте...,Аноним, 17:58 , 29-Мрт-18
- Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимосте...,Аноним, 08:26 , 30-Мрт-18
Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимосте...,izyk, 11:03 , 30-Мрт-18
Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимосте...,Аноним, 13:09 , 30-Мрт-18
- Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимосте...,нах, 18:25 , 30-Мрт-18

Сообщения в этом обсуждении

"Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимосте..."
Отправлено Shodan , 29-Мрт-18 16:26

Не прошло и 20 лет

"Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимосте..."
Отправлено Аноним , 29-Мрт-18 17:01

> Не прошло и 20 лет
Вы имеете ввиду срок разработки ядра Linux?!?!? Так прошло же уже ;)

"Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимосте..."
Отправлено Shodan , 29-Мрт-18 18:17

>> Не прошло и 20 лет
> Вы имеете ввиду срок разработки ядра Linux?!?!? Так прошло же уже ;)
Я имел ввиду, что подобный модуль появился только сейчас

"Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимосте..."
Отправлено Аноним , 29-Мрт-18 23:50

> Я имел ввиду, что подобный модуль появился только сейчас
А че ты тормозил? Тебе кто-то не давал сделать этот модуль?

"Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимосте..."
Отправлено Аноним , 29-Мрт-18 17:41

Дайте угадаю, благодаря этому модулю в ядре появится ещё одна дыра.

"Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимосте..."
Отправлено Michael Shigorin , 29-Мрт-18 21:30

> Дайте погадаю, благодаря этому модулю в ядре появится ещё одна дыра.
Вы бы вместо "позолоти ручку" взяли да пальцем в неё и ткнули-то.

"Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимосте..."
Отправлено solardiz , 30-Мрт-18 09:53

Наверное угадаю, что Аноним не ходил на страничку LKRG, где у нас об этом риске написано явно: "LKRG may contain bugs and some of those might even be new security vulnerabilities. You need to weigh the benefits vs. risks of using LKRG [...]"

"Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимосте..."
Отправлено Аноним , 29-Мрт-18 17:58

Ждём сборку ядра с денуво.

"Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимосте..."
Отправлено Аноним , 30-Мрт-18 08:26

Тогда уж поддержку AD с авторизацией в домене microsoft.com. Глядишь и ексчендж со скайпом начнут нормально на линyпсе работать. :)

"Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимосте..."
Отправлено izyk , 30-Мрт-18 11:03

Подскажите, пожалуйста.
> Устранено ложное срабатывание определения эксплоитов в ситуации, когда ядро
> запускает вспомогательные исполняемые файлы в пользовательском режиме.
Зачем это сейчас? Udev же.

"Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимосте..."
Отправлено Аноним , 30-Мрт-18 13:09

это Grsecurity дербанят теперь?

"Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимосте..."
Отправлено нах , 30-Мрт-18 18:25

нет, это вообще абсолютно перпендикулярная затея.