forum.opennet.ru

"Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимосте..."	+1 +/–
Сообщение от Anonymouz (?), 29-Июн-20, 16:31
То что такое есть это хорошая новость, но при целевой атаке сервис могут просто остановить, так? Fileless malware встречается редко, но все-таки существует, вот тут любопытный пример: "SyScan'14 Singapore: Linux Memory Forensics A Real life Case Study By Georg Wicherski" (https://www.youtube.com/watch?v=JpY88tnqPhw https://archive.org/details/SyScanArchiveInfocon) - внедряется в процесс, перехватывая GOT, судя по описанию промежуточные файлы не использует. Вообще ситуация с руткитами в Linux удручает, в дикой природе кое-что ловится Volatility, но это еще нужно сделать корректный дамп, скоро этот момент будут отслеживать и станет совсем тяжко
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux, opennews, 27-Июн-20, 13:56 [смотреть все]

Вот будет номер, когда в модуле для защиты от эксплуатации уязвимостей найдут эк, Аноним, 27-Июн-20, 13:56 (1) //
- Уже тыщу раз такое было, обычно дыры находят в патчах для защиты правда , Аноним, 27-Июн-20, 14:04 (4) //
  - Понимаю дежурную иронию, которую мы здесь видим в комментариях почти на каждый а, solardiz, 27-Июн-20, 15:20 (12) //
    - Приятно вас почитать Правильно понимаю, что сейчас может быть безопаснее использ, Аноним, 27-Июн-20, 15:40 (17)
      - Это сложная тема, связанная не только с ростом сложности ядер, но и с конкретным, solardiz, 27-Июн-20, 16:17 (22)
        
        Спасибо, интересно было почитать , Аноним, 27-Июн-20, 16:49 (26)
        Ходят слухи, возможно даже от вас, что вы планируете перестать заниматься linux-, Аноним, 27-Июн-20, 21:29 (37)
        
        Не слышал о таких слухах Разве что я здесь в одном из комментариев упоминал воз, solardiz, 27-Июн-20, 22:55 (42)
        
        Интересно Спасибо за развёрнутый ответ А чем угодил или не угодил QubesOS Прос, Аноним, 28-Июн-20, 03:32 (53)
        
        Про QubesOS сейчас расписывать не стану - off-topic, некогда Насчет BSD и гипер, solardiz, 28-Июн-20, 13:10 (61)
    - За 2 5 года публичного существования проекта уязвимостей в Linux выявлено полн, text, 28-Июн-20, 03:46 (54)
      - Да, есть такое очевидное отличие Но с точки зрения вероятности неприцельных ата, solardiz, 28-Июн-20, 14:12 (63)
Офф читали отповедь сисадмина и cto вк телеги про Дуровых Это шикарно, как ром, Мордиум, 27-Июн-20, 14:00 (2) //
- Жареное с 4ой главы начнётся , Мордиум, 27-Июн-20, 14:01 (3)
- С разморозкой Спойлер розенберг оказался истеричным инфантилом, а телеграм нео, Аноним, 27-Июн-20, 15:03 (11) //
  - Розенберг в ВК был вторым человеком после Николая, если брать технарей Он не пр, Аноним, 27-Июн-20, 15:35 (15) //
    - Ты вначале этот самый сериал досмотри, а потом уже пытайся контр-аргументировать, Аноним, 27-Июн-20, 15:51 (20)
- А зачем вы это сейчас достали Это уже давние дела и стороны договорились , Аноним, 27-Июн-20, 15:35 (16)
Интересно, сильно ли оно тормозит работу системы, Fracta1L, 27-Июн-20, 14:04 (5) //
- Из текста новости снижение производительности при применении LKRG 0 8 оценивает, solardiz, 27-Июн-20, 18:15 (30)
Была попытка включить модуль в ядро Что ответили ядерщики , Аноним, 27-Июн-20, 14:10 (6) //
- Такой попытки не было и пока не планируется Соответственно, ничего не ответили , solardiz, 27-Июн-20, 14:34 (9) //
  - А официально в дистры , Аноним, 27-Июн-20, 15:34 (14) //
    - Да, возможно, кто-то из участников сообщества или разработчиков LKRG возьмется з, solardiz, 27-Июн-20, 16:25 (24)
    - http packages altlinux org ru search query lkrg, Michael Shigorin, 27-Июн-20, 19:48 (33)
      - давайте проплюсуем Мишу, тот_же_анон_уже_без_мабилы, 27-Июн-20, 20:25 (35)
      - АЛЬТ собирается в ядра добавлять KSPP https www kernel org doc html latest se, Аноним, 28-Июн-20, 09:15 (59)
        
        ---CONFIG_SECURITY_YAMA y--- http git altlinux org gears k kernel-image-std-de, Michael Shigorin, 29-Июн-20, 11:29 (67)
        PS vseleznv добавил поддержку lkrg в make-initrd 2 2 10 http git altlinux o, Michael Shigorin, 24-Сен-20, 21:20 (86)
- Если оно станет популярным, а тем более попадет как опция в ядро, эффективность , анонимус, 27-Июн-20, 15:32 (13) //
  - Мы это называем security through diversity Это одна из причин почему мы не пода, solardiz, 27-Июн-20, 15:44 (18) //
    - Through diversity - это ASLR , Аноним, 27-Июн-20, 15:58 (21)
      - Да, и это тоже , solardiz, 27-Июн-20, 16:26 (25)
    - Напомните, кажется Alex Matrsov из hardwear io делал пен-тесты и ему понравилась, Мордиум, 27-Июн-20, 19:01 (31)
      - К сожалению, не знаю о чем это Он тоже не знает , solardiz, 27-Июн-20, 22:30 (40)
        
        Да, значит путаю, может это был Richard Hughes который lvfs и gnome, не буду гад, Мордиум, 28-Июн-20, 00:25 (47)
  - А вот и разгадка , Аноним, 29-Июн-20, 09:55 (65)
Что будет если наплодить процессов которые будут делать for setuid 0 Как-т, анон, 27-Июн-20, 14:15 (7) //
- А в чем проблема , Аноним, 27-Июн-20, 14:33 (8)
- Ничего примечательного не будет Система будет работать примерно так же, как и б, solardiz, 27-Июн-20, 14:38 (10)
Для защиты Android от Qualcommо- и Broadcomогoвна подойдёт , Аноним, 27-Июн-20, 15:45 (19) //
- Предполагаю, что речь об атаках на Android, выполняемых из уязвимого кода прошив, solardiz, 27-Июн-20, 17:54 (29)
Когда уже выпуск модуля для защиты от эксплуатации уязвимостей в модуле для защ, Онаним, 27-Июн-20, 19:42 (32) //
- Попробуйте переключить ждуна на форсаж, вдруг быстрей само напишется , Michael Shigorin, 27-Июн-20, 19:51 (34)
отличный проект хорошо, что починили суспенды, а то на ноутбуке модуль постоянн, онанимуз, 27-Июн-20, 21:44 (38) //
- Надо срочно сообщить в Intel, а то они там мучаются патчи замедляющие штампуют, Аноним, 27-Июн-20, 22:08 (39) //
  - то чувство, когда сарказм - это внезапно не сарказм , ananim, 28-Июн-20, 10:34 (60)
Про capabilities, дак лучше неиспользуемые вообще отключать переходом в securele, Павел Отредиез, 27-Июн-20, 22:41 (41) //
- Проверяем, что capabilities процесса всё еще соответствуют сохраненным сразу пос, solardiz, 27-Июн-20, 23:06 (43) //
  - Понятно Вы используете security hooks и ваш модуль оформлен как модуль, я прави, Павел Отредиез, 27-Июн-20, 23:13 (44) //
    - Используем kprobes Оформлен как модуль Экспорт самим ядром мы не трогаем, но д, solardiz, 27-Июн-20, 23:57 (46)
      - Если это возможно вашему модулю, то возможно security hooks и другому модулю Во, Павел Отредиез, 28-Июн-20, 00:26 (48)
        
        LKRG не предназначен нарушать работу других модулей, в том числе что-то переопре, solardiz, 28-Июн-20, 01:03 (50)
      - Я не помню сейчас стек вызовов хуков - до первого разрешения или запрета Но это, Павел Отредиез, 28-Июн-20, 00:42 (49)
        
        Мы не используем security hooks и не возвращаем разрешения запреты Мы перехваты, solardiz, 28-Июн-20, 01:18 (51)
        
        Хорошо, мои мнения услышаны, спасибо за внимание , Павел Отредиез, 28-Июн-20, 01:41 (52)
  - Для своего маленького модуля restrictcap я оставил оформление в виде модуля, но , Павел Отредиез, 27-Июн-20, 23:40 (45)
Linux Defender, Аноним, 28-Июн-20, 06:12 (55) //
- Ну давайте теперь у пользователя права админа отберём OH WAIT, OH SHI , КО, 28-Июн-20, 08:03 (56)
Смотрел бегло ваши патчи, разные, начиная с owl Почитывал и вашу документацию о, Аноним, 28-Июн-20, 08:49 (57) //
- Важные ссылки напрямую не работают, надо их копировать набирать и открывать в др, Аноним, 28-Июн-20, 09:01 (58) //
  - Спасибо за мнение По-моему, у вас какая-то путаница 1 Что такое патчи owl Б, solardiz, 28-Июн-20, 13:38 (62) //
    - 1 Давно это было Смотрел, ваши патчи на ядро Выбрал тогда grsecurity 2 Ва, Аноним, 29-Июн-20, 14:40 (69)
      - Давно, да OK LKRG - это не патчи, а модуль Адам начиная с версии LKRG 0 7 доб, solardiz, 29-Июн-20, 16:16 (73)
        
        Патчи к ядру должны предоставлять, распространять бесплатно Если в нагрузку к п, Аноним, 29-Июн-20, 16:29 (74)
        
        Не стану комментировать законность договора grsecurity Да, LKRG - только модуль, solardiz, 29-Июн-20, 16:47 (77)
    - 3 Наглядная табличка для сравнения LKRG с другими средствами нужна Можете на с, Аноним, 29-Июн-20, 14:52 (70)
      - У нас почти исключительно другие Гарантий не даем LKRG пытается вовремя распоз, solardiz, 29-Июн-20, 16:40 (76)
        
        В моих понятиях это плохо Как раз строгая реализация PAX для Linux дает гарантии, Аноним, 29-Июн-20, 17:10 (80)
        
        Конечно плохо Полные гарантии - это об отсутствии или полном исправлении уязв, solardiz, 29-Июн-20, 18:28 (83)
        Возможно, Вам известны попытки проверить эти гарантии, не поделитесь Понятно, ч, Anonymouz, 29-Июн-20, 21:33 (84)
    - Tripware, AIDE - сканеры по запросу коим уже по 20 лет Но использовать сканер п, Аноним, 29-Июн-20, 15:05 (72)
      - То что такое есть это хорошая новость, но при целевой атаке сервис могут просто , Anonymouz, 29-Июн-20, 16:31 (75)
        
        Реализацию IMA EVM от IBM отключить невозможно, оно все ядерное Какой сервис ес, Аноним, 29-Июн-20, 16:49 (78)
        Попробуй 1 патч grsecurity, с жесткими настройками 2 IMA EVM от IBM в режиме enf, Аноним, 29-Июн-20, 17:00 (79)
        
        s 3 переводить 3 пересобрать Все надо перекомпилировать , Аноним, 29-Июн-20, 17:14 (81)
- Так ведь функционал LKRG ни с одним пунктом не пересекается, он борется с послед, анонимус, 28-Июн-20, 14:32 (64) //
  - Мне нужна наглядная табличка с сравнением функционала Grsecurity тоже не надо на, Аноним, 29-Июн-20, 14:58 (71)
Что-то не видно , Аноним, 29-Июн-20, 10:51 (66) //
- Речь всего лишь об использовании переменной KERNELRELEASE при ее наличии вместо , solardiz, 01-Июл-20, 19:47 (85) //
  - dkms conf есть в подготовленном deb пакете https deb whonix org pool main l lk, jura12, 16-Ноя-20, 02:57 (88)
а uefi не блокирует от изменения модули ядра , jura12, 29-Июн-20, 13:15 (68)
ACL нормальный, блин, завезите , Аноним, 29-Июн-20, 18:16 (82)
репозитарии в убунту когда будут , Юра, 03-Окт-20, 00:53 (87) //
- Тогда, когда ты их туда добавишь , ИмяХ, 13-Янв-21, 02:01 (89) //
  - уже добавил для 20 04 https launchpad net jurawww archive ubuntu www, jura12, 20-Янв-21, 17:44 (90)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру