Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux"	+/–
Сообщение от opennews (??), 05-Сен-25, 09:07
Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления попыток эксплуатации уязвимостей в ядре. Отмечается, что присвоение номера версии 1.0.0 ознаменовало достижение проектом зрелого состояния. Код проекта распространяется под лицензией GPLv2... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63827
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 05-Сен-25, 09:07	–3 +/–
сертификат фстек есть?
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Аноним (2), 05-Сен-25, 09:12	–8 +/–
Идея бредовая. Чтобы защитить квартиру, надо ставить железную дверь, а не датчик прохода через пустой дверной проем. Тем более, что датчик работает не всегда, а только по событиям вроде "слышу чей-то топот, напоминающий топот воров".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #7, #34

3. Сообщение от Аноним (3), 05-Сен-25, 09:24	+1 +/–
Жалко у rsbac супер хреново с документацией. Кажется, что самая лучшая модель защиты на стероидных плагинах. Особенно, на фоне selinux, которым поговаривают легко прострелить себе же ногу кривой настройкой. Если кто знает хорошую доку по rsbac - киньте пожалуйста.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44

4. Сообщение от Жироватт (ok), 05-Сен-25, 09:26	+35 +/–
Бытовые аналогии тем и плохи, что не описывают ничего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #5, #6, #24, #30, #32, #39

5. Сообщение от Аноним (2), 05-Сен-25, 09:46	–3 +/–
В новости все описано: сабж не защищает, а только фиксирует взлом. И работает он не всегда, а только по некоторым событиям. Это самый бредовый способ из всех. Навеяло вантузом и его антивирусами, которые с "проактивной усиленной защитой".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #9, #47

6. Сообщение от Аноним (6), 05-Сен-25, 09:46	+3 +/–
И хороши тем, что можно не разбираться в вопросе, но выглядеть экспертом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

7. Сообщение от 60260 (?), 05-Сен-25, 09:52	+/–
тоже бредовая идея, не дверь а пулемет максима ставить на вход и перед всеми окнами. сто процентов гарантия!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #12, #37

8. Сообщение от Аноним (8), 05-Сен-25, 10:14	+/–
Убунта обновится не может.
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним (9), 05-Сен-25, 10:19	+2 +/–
> В новости все описано: сабж не защищает, а только фиксирует взлом. В новости все описано - эксплойт прибивается при попытке получения повышенных привилегий. То есть сабж защищает. Не на 100%, конечно, но так и не бывает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #16

10. Сообщение от jura12 (ok), 05-Сен-25, 10:24	+1 +/–
ставил его предыдущие версии. после срабатывания компьютер загрузиться не может.
Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Аноним (-), 05-Сен-25, 11:02	–1 +/–
Вот что бывает когда ядро дырявое by design. Приходится писать костылики, чтобы узнать что тебя взломали. Которые так не хило жрут проц.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

12. Сообщение от mfa (?), 05-Сен-25, 11:07	+/–
"сто процентов гарантия" Не против ручной гранаты, домашнего огнемёта, бодрящих газов...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

13. Сообщение от Аноним (-), 05-Сен-25, 11:08	–1 +/–
не дебиан не ставится, E: Невозможно найти пакет lkrg-dkms
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #57

14. Сообщение от Аноним (30), 05-Сен-25, 11:12	+/–
> Вот что бывает когда ядро дырявое by design А недырявых ядер у нас нет, сори.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #17, #18

15. Сообщение от Аноним (-), 05-Сен-25, 11:13	+1 +/–
> не дебиан не ставится, E: Невозможно найти пакет lkrg-dkms А зачем для дебиана вообще какая-то защита от уязвимостей? Там и так протухшие пакеты, а которых все экплойты не исправлены, зато записаны!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #35

16. Сообщение от Аноним (2), 05-Сен-25, 11:36	+/–
> эксплойт прибивается при попытке получения повышенных привилегий Эксплоит НЕ прибивается, читай внимательнее: аффтар сабжа посчитал, что эксплоит ВСЕГДА пользуется сисколами вроде fork, exit etc. Это не так. Далее, допустим эксплоит вызвал такой сискол и изменил память ядра. Сабж просто _зафиксирует_, что такое изменение произошло, залогирует куда-нибудь пост-фактум и попытается завершить ОДИН ИЗ пидов эксплоита. Тот самый пид, который и вызвал сискол. Другие остаются в целости и сохранности! Я ж говорю: вантузомышление. Буду удивлен, если сабж сумеет предотвратить хотя бы 0.1% от всех атак на ядро. Правильная защита -- не пассивное наблюдение за памятью (за пустым дверным проемом без двери), а активная изоляция всего подряд (собственно установка двери). Вот серьезно. Поди к своему завцеха и скажи: "а давайте вместо того, чтобы не пускать в здание по неверному ключу -- мы просто ВПУСТИМ и залогируем ошибочность ключа. Но ВПУСТИМ.".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #23, #26

17. Сообщение от Аноним (17), 05-Сен-25, 11:42	+/–
Зато микроядра есть, у QNX например.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #19

18. Сообщение от Аноним (-), 05-Сен-25, 11:48	+1 +/–
> А недырявых ядер у нас нет, сори. seL4, формально верифицированное к тому же. QNX как уже сказали выше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

19. Сообщение от r2d0 (?), 05-Сен-25, 12:03	+1 +/–
И где тот QNX сейчас?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #25, #42

20. Сообщение от SKZ (?), 05-Сен-25, 12:04	+/–
Надо бы это, конечно, по-другому делать. Микроядро-гипервизор и под ним уже все остальное - собственно, так L4Linux сделан.
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от Аноним (21), 05-Сен-25, 12:27	+3 +/–
https://a13xp0p0v.github.io/2021/08/25/lkrg-bypass.html Все же бороться нужно с проблемами, а не со следствием. Если есть возможность исполнить какой-то левак в ядре, то шансов тут немного.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

23. Сообщение от Big Robert TheTables (?), 05-Сен-25, 12:37	+1 +/–
для более точной аналогии надо добавить электрошокер или газовую камеру в предбаннике.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

24. Сообщение от Аноним (24), 05-Сен-25, 13:03	+/–
Аналогии по определению*
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

25. Сообщение от Аноним (-), 05-Сен-25, 13:05	–1 +/–
>  И где тот QNX сейчас? С огромной вероятностью в рентгене, КТ, МРТ, другом мед оборудовании. А так же везде где нужна реальная надежность, а не то, что может предоставить линукс. Поищи QNX for medical devices.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #28, #40

26. Сообщение от Аноним (26), 05-Сен-25, 13:15	+/–
> Это не так дополнит. Автор добавил проверку по таймеру на случай если не угадал с сисколами > Сабж просто _зафиксирует_, что такое изменение произошло, залогирует куда-нибудь пост-фактум и попытается завершить ОДИН ИЗ пидов эксплоита. у сабжа три возможных реакции. Паника гарантированно остановит эксплоит > Правильная защита -- не пассивное наблюдение за памятью активно следим за списком сисколов — неправильный список, пассивно сканируем по таймеру — пассивно вообще не надо, угу > а активная изоляция всего подряд какие накладные расходы будут?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #31

27. Сообщение от Аноним (27), 05-Сен-25, 13:41	+2 +/–
loading out-of-tree module taints kernel.
Ответить | Правка | Наверх | Cообщить модератору

28. Сообщение от Аноним (30), 05-Сен-25, 13:51	+/–
> А так же везде где нужна реальная надежность, а не то, что может предоставить линукс Очередной гений сравивает RTOS с системой общего назначения (а в контексте новости - в первую очередь корпоративно-серверного).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

30. Сообщение от Аноним (30), 05-Сен-25, 14:00	–2 +/–
> Бытовые аналогии тем и плохи, что не описывают ничего. Господи, и этому комментарию наставили плюсиков. 🤦 Нет, дружок, его аналогия с вошедшим в отрытую дверь вором буквально описывает суть действия сабжа. Прямо с официального сайта: "LKRG attempts to post-detect and hopefully promptly respond to unauthorized modifications to the running Linux kernel"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #48

31. Сообщение от Аноним (31), 05-Сен-25, 14:31	+/–
паника все остановит, еще можно много паники накидать по таймеру, вдруг атак больше чем одна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

32. Сообщение от Аноним (32), 05-Сен-25, 14:32	+/–
Наконец-то хоть кто-то обратил на это внимание. А то постоянно тут софт/ядра сранвают с автомобилями запорожец и порше, личный опыт колоноскопии, сортир в виде дырки на улице и т.д.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

33. Сообщение от ИмяХ (ok), 05-Сен-25, 14:35	–1 +/–
>>прекращён перехват удалённых вызовов override_creds() и revert_creds(), что ограничило выявление атак, переопределяющих указатель cred. Ограничения попытались компенсировать Уже откровенно бэкдоры делают и не стесняютя.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52

34. Сообщение от Аноним (56), 05-Сен-25, 15:01	+/–
В бытовых аналогиях, любая железная дверь выпиливается плазморезом или бензорезом большой мощности, за считанные минуты. Когда воры знают, что вызова не будет или по вызову никто не приедет, они спокойно заходят, стреляют собак, людей, решетки с окон вырывают машиной, двери ваши железные вместе с коробками вырывают ломами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #43

35. Сообщение от Аноним (35), 05-Сен-25, 15:32	+1 +/–
на дебиане из-за протухших пакетов ни одна из уязвимостей не работает...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

36. Сообщение от Аноним (36), 05-Сен-25, 15:34	–1 +/–
Ядро линпуса умеет запустать произвольный код через eBPF и эта "фича" не отключается. Твой ход, модуль защиты.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

37. Сообщение от IdeaFix (ok), 05-Сен-25, 15:38	+/–
Во многих странах настороженное оружие запрещено. В этой тоже кстати.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #41

38. Сообщение от Аноним (38), 05-Сен-25, 15:42	+1 +/–
Для загрузки своего кода в eBPF нужны права root.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

39. Сообщение от Аноним (39), 05-Сен-25, 16:44	–1 +/–
> Бытовые аналогии тем и плохи, что не описывают ничего. когда твоя "умна дверь" будет открываться по команде "откройте милиция", тогда "описывать" все будет следак, при понятых конечно же :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

40. Сообщение от Аноним (40), 05-Сен-25, 17:18	+/–
Да, но нужно искать в проспектах 20-летней давности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

41. Сообщение от Аноним (41), 05-Сен-25, 17:22	+/–
Защищаться - нельзя, можно только логировать проникновение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

42. Сообщение от Юрий (??), 05-Сен-25, 18:25	+/–
Более 215 млн автомобилей в мире (по данным BlackBerry на 2023 год) содержат компоненты QNX.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

43. Сообщение от Аноним (43), 05-Сен-25, 19:08	+/–
А вызова не будет потому, что «мусорнуться» — харам. Культура такая… Впрочем, ни к сабжу, ни к ядру это не имеет никакого отношения. LKRG хорош тем, что защищает от примитивных атак, а для сложных в ядре может просто не оказаться гаджетов. Да, так тоже бывает. Упс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

44. Сообщение от Аноним (43), 05-Сен-25, 19:09	+/–
Для тех, кто при помощи SELinux может себе ногу прострелить комикс нарисовали. Но видимо всё ещё сложно. Агукать по-моему ещё не пробовали, надо подкинуть идею.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #50

45. Сообщение от localhostadmin (ok), 05-Сен-25, 19:17	+2 +/–
А разве этим не разрабы линукса должны?
Ответить | Правка | Наверх | Cообщить модератору

46. Сообщение от OpenEcho (?), 05-Сен-25, 19:26	+/–
> Все же бороться нужно с проблемами, а не со следствием. Это для случаев в здоровой логике, для простых смертных - не работает, им нужно кучу пугалок о найденых вирусах и святой веры в наилучшее решение, потому как и васи и пети и всех их знакомых так именно и сделанно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

47. Сообщение от Анон666 (?), 05-Сен-25, 19:57	+/–
Сразу видно непрофессионала подкроватного админа) Вместо четкой и строгой конкретики по технике - гнилые аналогии с борщом и тефтелями. Вы думаете вы так классно косите под инженеров, а мы вас таких поросят каждый день видим на работе)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

48. Сообщение от Анон666 (?), 05-Сен-25, 20:35	+1 +/–
Дружки у тебя в твоём клубе остались) Инженеры аналогиями не пользуются, если тебе не сказали (а в техническом вузе это говорят примерно на 2 курсе), а пользуются выкладками и принципом достаточного основания. Аналогиями пользуются гуманитарии, косящие под инженеров, которые не знают, что доказательство по аналогии доказательством не является, а является мошенничеством. За которое бьют канделябром.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #56

50. Сообщение от нах. (?), 06-Сен-25, 00:14	+/–
Но с rsbac у него ТОЧНО получится! (ой, документация что-то хреновая...)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

51. Сообщение от Аноним (52), 06-Сен-25, 01:33	+/–
Опять virtualbox выбивается в невыгружаемый и глючный драйвер.
Ответить | Правка | Наверх | Cообщить модератору

52. Сообщение от Аноним (52), 06-Сен-25, 01:35	+/–
Все претензии к авторам линукса - они функции переместили в макросы "радискорости", хукать теперь нечего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

54. Сообщение от Аноним (54), 06-Сен-25, 09:42	+/–
В астре, конечно, есть lkrg, но давать ссылку на не поддерживаемую и не развивающуюся версию...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #58

56. Сообщение от Аноним (56), 06-Сен-25, 14:53	+/–
Там не канделябром надо, а биореактор раскочегаривать. И обязательно следить, чтобы выдержал нагрузку и не сломался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

57. Сообщение от Аноним (57), 06-Сен-25, 15:13	+/–
пользуйся и не благодари https://lkrg.org/download/lkrg-1.0.0.tar.gz
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

58. Сообщение от Аноним (57), 06-Сен-25, 15:16	+/–
поставь Kicksecure от Whonix там все уже стоит и настроено
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема