Излезе модулът за защита на Linux ядрото LKRG 0.4

0
14
Linux Kernel

От проекта Openwall обявиха наличността на LKRG (Linux Kernel Runtime Guard) модула за защита на Linux ядрото версия 0.4. LKRG се грижи за откриването на внесени неразрешени промени в работещото ядро, проверява за опити за промяна в правомощията на потребителските процеси, което позволява откриването на различни експлойти в движение, а също така и следи за ненарушената цялост на ядрото.

LKRG е проектиран така, че следи и защитава както за вече известни експлойти на Linux ядрото, така и за неизвестни експлойти и zero-day атаки. При тестовете LKRG се е справил успешно с атаки на уязвимости като CVE-2017-5123 (липса на проверка в access_ok() в waitid()), CVE-2014-9322 (BadIRET) и CVE-2017-6074 (use-after-free в DCCP) и подобни.

В новата версия на LKRG 0.4 е добавена поддръжка за Linux ядрата с версии 4.17 и по-нови, поправен е рядко проявяващ се kretprobe проблем при тежко натоварени SMP машини, направена е промяна при съобщенията от log_level=4, SELinux променливите вече се генерират в единна структура и още.

Пълния списък с промените при LKRG 0.4 можете да разгледате тук.

0/5 (0 Reviews)
Прочетете още:  Canonical се присъединиха към GNOME Foundation Advisory Board
Абониране
Извести ме за
guest
0 Comments
Inline Feedbacks
View all comments