Излезе модулът за защита на Linux ядрото LKRG 0.4

0
20
Linux Kernel

От проекта Openwall обявиха наличността на LKRG (Linux Kernel Runtime Guard) модула за защита на Linux ядрото версия 0.4. LKRG се грижи за откриването на внесени неразрешени промени в работещото ядро, проверява за опити за промяна в правомощията на потребителските процеси, което позволява откриването на различни експлойти в движение, а също така и следи за ненарушената цялост на ядрото.

LKRG е проектиран така, че следи и защитава както за вече известни експлойти на Linux ядрото, така и за неизвестни експлойти и zero-day атаки. При тестовете LKRG се е справил успешно с атаки на уязвимости като CVE-2017-5123 (липса на проверка в access_ok() в waitid()), CVE-2014-9322 (BadIRET) и CVE-2017-6074 (use-after-free в DCCP) и подобни.

В новата версия на LKRG 0.4 е добавена поддръжка за Linux ядрата с версии 4.17 и по-нови, поправен е рядко проявяващ се kretprobe проблем при тежко натоварени SMP машини, направена е промяна при съобщенията от log_level=4, SELinux променливите вече се генерират в единна структура и още.

Пълния списък с промените при LKRG 0.4 можете да разгледате тук.

0/5 (0 Reviews)
Прочетете още:  В Ubuntu 17.10 се добавя икона за кофата на десктопа
Абониране
Извести ме за
guest
0 Comments
Inline Feedbacks
View all comments