Излезе модулът за защита на Linux ядрото LKRG 0.4

Linux Kernel

От проекта Openwall обявиха наличността на LKRG (Linux Kernel Runtime Guard) модула за защита на Linux ядрото версия 0.4. LKRG се грижи за откриването на внесени неразрешени промени в работещото ядро, проверява за опити за промяна в правомощията на потребителските процеси, което позволява откриването на различни експлойти в движение, а също така и следи за ненарушената цялост на ядрото.

LKRG е проектиран така, че следи и защитава както за вече известни експлойти на Linux ядрото, така и за неизвестни експлойти и zero-day атаки. При тестовете LKRG се е справил успешно с атаки на уязвимости като CVE-2017-5123 (липса на проверка в access_ok() в waitid()), CVE-2014-9322 (BadIRET) и CVE-2017-6074 (use-after-free в DCCP) и подобни.

В новата версия на LKRG 0.4 е добавена поддръжка за Linux ядрата с версии 4.17 и по-нови, поправен е рядко проявяващ се kretprobe проблем при тежко натоварени SMP машини, направена е промяна при съобщенията от log_level=4, SELinux променливите вече се генерират в единна структура и още.

Пълния списък с промените при LKRG 0.4 можете да разгледате тук.

0/5 (0 Reviews)
Прочетете още:  Супер сигурният телефон Librem 5 официално ще поддържа Ubuntu Touch

Leave a Reply

avatar
  Абониране  
Извести ме за