forum.opennet.ru - "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux" (46)

"Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux"	+/–
Сообщение от opennews (??), 05-Сен-25, 09:07
Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления попыток эксплуатации уязвимостей в ядре. Отмечается, что присвоение номера версии 1.0.0 ознаменовало достижение проектом зрелого состояния. Код проекта распространяется под лицензией GPLv2... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63827
Ответить \| Правка \| Cообщить модератору

Оглавление

сертификат фстек есть , Аноним (1), 09:07 , 05-Сен-25, (1) +1
Идея бредовая Чтобы защитить квартиру, надо ставить железную дверь, а не датчик, Аноним (2), 09:12 , 05-Сен-25, (2) –6

Бытовые аналогии тем и плохи, что не описывают ничего , Жироватт (ok), 09:26 , 05-Сен-25, (4) +28

В новости все описано сабж не защищает, а только фиксирует взлом И работает он, Аноним (2), 09:46 , 05-Сен-25, (5) –2

В новости все описано - эксплойт прибивается при попытке получения повышенных пр, Аноним (9), 10:19 , 05-Сен-25, (9) +1

Эксплоит НЕ прибивается, читай внимательнее аффтар сабжа посчитал, что эксплоит, Аноним (2), 11:36 , 05-Сен-25, (16)

для более точной аналогии надо добавить электрошокер или газовую камеру в предба, Big Robert TheTables (?), 12:37 , 05-Сен-25, (23) +1
дополнит Автор добавил проверку по таймеру на случай если не угадал с сисколами, Аноним (26), 13:15 , 05-Сен-25, (26)

паника все остановит, еще можно много паники накидать по таймеру, вдруг атак бол, Аноним (31), 14:31 , 05-Сен-25, (31)

Сразу видно непрофессионала подкроватного админа Вместо четкой и строгой конкре, Анон666 (?), 19:57 , 05-Сен-25, (47)

И хороши тем, что можно не разбираться в вопросе, но выглядеть экспертом , Аноним (6), 09:46 , 05-Сен-25, (6) +3
Аналогии по определению , Аноним (24), 13:03 , 05-Сен-25, (24)
Господи, и этому комментарию наставили плюсиков 129318 Нет, дружок, его анало, Аноним (30), 14:00 , 05-Сен-25, (30) –2

Дружки у тебя в твоём клубе остались Инженеры аналогиями не пользуются, если те, Анон666 (?), 20:35 , 05-Сен-25, (48)

Наконец-то хоть кто-то обратил на это внимание А то постоянно тут софт ядра сра, Аноним (32), 14:32 , 05-Сен-25, (32)
когда твоя умна дверь будет открываться по команде откройте милиция , тогда , Аноним (39), 16:44 , 05-Сен-25, (39) –1

тоже бредовая идея, не дверь а пулемет максима ставить на вход и перед всеми окн, 60260 (?), 09:52 , 05-Сен-25, (7)

сто процентов гарантия Не против ручной гранаты, домашнего огнемёта, бодрящих г, mfa (?), 11:07 , 05-Сен-25, (12)
Во многих странах настороженное оружие запрещено В этой тоже кстати , IdeaFix (ok), 15:38 , 05-Сен-25, (37)

Защищаться - нельзя, можно только логировать проникновение , Аноним (41), 17:22 , 05-Сен-25, (41)

В бытовых аналогиях, любая железная дверь выпиливается плазморезом или бензорезо, Аноним (34), 15:01 , 05-Сен-25, (34)

А вызова не будет потому, что 171 мусорнуться 187 8212 харам Культура та, Аноним (43), 19:08 , 05-Сен-25, (43)

Жалко у rsbac супер хреново с документацией Кажется, что самая лучшая модель за, Аноним (3), 09:24 , 05-Сен-25, (3) +1

Для тех, кто при помощи SELinux может себе ногу прострелить комикс нарисовали Н, Аноним (43), 19:09 , 05-Сен-25, (44)

Убунта обновится не может , Аноним (8), 10:14 , 05-Сен-25, (8)
ставил его предыдущие версии после срабатывания компьютер загрузиться не может , jura12 (ok), 10:24 , 05-Сен-25, (10)
Вот что бывает когда ядро дырявое by design Приходится писать костылики, чтобы у, Аноним (-), 11:02 , 05-Сен-25, (11) –1

А недырявых ядер у нас нет, сори , Аноним (30), 11:12 , 05-Сен-25, (14)

Зато микроядра есть, у QNX например , Аноним (17), 11:42 , 05-Сен-25, (17)

И где тот QNX сейчас , r2d0 (?), 12:03 , 05-Сен-25, (19) +2

С огромной вероятностью в рентгене, КТ, МРТ, другом мед оборудовании А так же ве, Аноним (-), 13:05 , 05-Сен-25, (25) –1

Очередной гений сравивает RTOS с системой общего назначения а в контексте новос, Аноним (30), 13:51 , 05-Сен-25, (28)
Да, но нужно искать в проспектах 20-летней давности , Аноним (40), 17:18 , 05-Сен-25, (40)

Более 215 млн автомобилей в мире по данным BlackBerry на 2023 год содержат ком, Юрий (??), 18:25 , 05-Сен-25, (42)

seL4, формально верифицированное к тому же QNX как уже сказали выше , Аноним (-), 11:48 , 05-Сен-25, (18) +1

не дебиан не ставится, E Невозможно найти пакет lkrg-dkms, Аноним (-), 11:08 , 05-Сен-25, (13)

А зачем для дебиана вообще какая-то защита от уязвимостей Там и так протухшие па, Аноним (-), 11:13 , 05-Сен-25, (15)

на дебиане из-за протухших пакетов ни одна из уязвимостей не работает , Аноним (35), 15:32 , 05-Сен-25, (35)

Надо бы это, конечно, по-другому делать Микроядро-гипервизор и под ним уже все , SKZ (?), 12:04 , 05-Сен-25, (20)
https a13xp0p0v github io 2021 08 25 lkrg-bypass htmlВсе же бороться нужно с п, Аноним (21), 12:27 , 05-Сен-25, (21) +1

Это для случаев в здоровой логике, для простых смертных - не работает, им нужно , OpenEcho (?), 19:26 , 05-Сен-25, (46)

loading out-of-tree module taints kernel , Аноним (27), 13:41 , 05-Сен-25, (27) +2
Уже откровенно бэкдоры делают и не стесняютя , ИмяХ (ok), 14:35 , 05-Сен-25, (33) –1
Ядро линпуса умеет запустать произвольный код через eBPF и эта фича не отключа, Аноним (36), 15:34 , 05-Сен-25, (36)

Для загрузки своего кода в eBPF нужны права root , Аноним (38), 15:42 , 05-Сен-25, (38)

А разве этим не разрабы линукса должны , localhostadmin (ok), 19:17 , 05-Сен-25, (45) +1

Сообщения [Сортировка по времени | RSS]

1. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +1 +/–

Сообщение от Аноним (1), 05-Сен-25, 09:07

сертификат фстек есть?

Ответить | Правка | Наверх | Cообщить модератору

2. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." –6 +/–

Сообщение от Аноним (2), 05-Сен-25, 09:12

Идея бредовая. Чтобы защитить квартиру, надо ставить железную дверь, а не датчик прохода через пустой дверной проем. Тем более, что датчик работает не всегда, а только по событиям вроде "слышу чей-то топот, напоминающий топот воров".

Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +28 +/–

Сообщение от Жироватт (ok), 05-Сен-25, 09:26

Бытовые аналогии тем и плохи, что не описывают ничего.

Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." –2 +/–

Сообщение от Аноним (2), 05-Сен-25, 09:46

В новости все описано: сабж не защищает, а только фиксирует взлом. И работает он не всегда, а только по некоторым событиям. Это самый бредовый способ из всех. Навеяло вантузом и его антивирусами, которые с "проактивной усиленной защитой".

Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +1 +/–

Сообщение от Аноним (9), 05-Сен-25, 10:19

> В новости все описано: сабж не защищает, а только фиксирует взлом.
В новости все описано - эксплойт прибивается при попытке получения повышенных привилегий.
То есть сабж защищает. Не на 100%, конечно, но так и не бывает.

Ответить | Правка | Наверх | Cообщить модератору

16. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от Аноним (2), 05-Сен-25, 11:36

> эксплойт прибивается при попытке получения повышенных привилегий
Эксплоит НЕ прибивается, читай внимательнее: аффтар сабжа посчитал, что эксплоит ВСЕГДА пользуется сисколами вроде fork, exit etc. Это не так. Далее, допустим эксплоит вызвал такой сискол и изменил память ядра. Сабж просто _зафиксирует_, что такое изменение произошло, залогирует куда-нибудь пост-фактум и попытается завершить ОДИН ИЗ пидов эксплоита. Тот самый пид, который и вызвал сискол. Другие остаются в целости и сохранности! Я ж говорю: вантузомышление. Буду удивлен, если сабж сумеет предотвратить хотя бы 0.1% от всех атак на ядро. Правильная защита -- не пассивное наблюдение за памятью (за пустым дверным проемом без двери), а активная изоляция всего подряд (собственно установка двери).
Вот серьезно. Поди к своему завцеха и скажи: "а давайте вместо того, чтобы не пускать в здание по неверному ключу -- мы просто ВПУСТИМ и залогируем ошибочность ключа. Но ВПУСТИМ.".

Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +1 +/–

Сообщение от Big Robert TheTables (?), 05-Сен-25, 12:37

для более точной аналогии надо добавить электрошокер или газовую камеру в предбаннике.

Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от Аноним (26), 05-Сен-25, 13:15

> Это не так
дополнит. Автор добавил проверку по таймеру на случай если не угадал с сисколами
> Сабж просто _зафиксирует_, что такое изменение произошло, залогирует куда-нибудь пост-фактум и попытается завершить ОДИН ИЗ пидов эксплоита.
у сабжа три возможных реакции. Паника гарантированно остановит эксплоит
> Правильная защита -- не пассивное наблюдение за памятью
активно следим за списком сисколов — неправильный список, пассивно сканируем по таймеру — пассивно вообще не надо, угу
> а активная изоляция всего подряд
какие накладные расходы будут?

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

31. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от Аноним (31), 05-Сен-25, 14:31

паника все остановит, еще можно много паники накидать по таймеру, вдруг атак больше чем одна.

Ответить | Правка | Наверх | Cообщить модератору

47. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от Анон666 (?), 05-Сен-25, 19:57

Сразу видно непрофессионала подкроватного админа) Вместо четкой и строгой конкретики по технике - гнилые аналогии с борщом и тефтелями. Вы думаете вы так классно косите под инженеров, а мы вас таких поросят каждый день видим на работе)

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +3 +/–

Сообщение от Аноним (6), 05-Сен-25, 09:46

И хороши тем, что можно не разбираться в вопросе, но выглядеть экспертом.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

24. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от Аноним (24), 05-Сен-25, 13:03

Аналогии по определению*

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

30. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." –2 +/–

Сообщение от Аноним (30), 05-Сен-25, 14:00

> Бытовые аналогии тем и плохи, что не описывают ничего.
Господи, и этому комментарию наставили плюсиков. 🤦
Нет, дружок, его аналогия с вошедшим в отрытую дверь вором буквально описывает суть действия сабжа. Прямо с официального сайта:
"LKRG attempts to post-detect and hopefully promptly respond to unauthorized modifications to the running Linux kernel"

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

48. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от Анон666 (?), 05-Сен-25, 20:35

Дружки у тебя в твоём клубе остались) Инженеры аналогиями не пользуются, если тебе не сказали (а в техническом вузе это говорят примерно на 2 курсе), а пользуются выкладками и принципом достаточного основания. Аналогиями пользуются гуманитарии, косящие под инженеров, которые не знают, что доказательство по аналогии доказательством не является, а является мошенничеством. За которое бьют канделябром.

Ответить | Правка | Наверх | Cообщить модератору

32. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от Аноним (32), 05-Сен-25, 14:32

Наконец-то хоть кто-то обратил на это внимание. А то постоянно тут софт/ядра сранвают с автомобилями запорожец и порше, личный опыт колоноскопии, сортир в виде дырки на улице и т.д.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

39. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." –1 +/–

Сообщение от Аноним (39), 05-Сен-25, 16:44

> Бытовые аналогии тем и плохи, что не описывают ничего.
когда твоя "умна дверь" будет открываться по команде "откройте милиция", тогда "описывать" все будет следак, при понятых конечно же :)

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

7. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от 60260 (?), 05-Сен-25, 09:52

тоже бредовая идея, не дверь а пулемет максима ставить на вход и перед всеми окнами. сто процентов гарантия!

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

12. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от mfa (?), 05-Сен-25, 11:07

"сто процентов гарантия"
Не против ручной гранаты, домашнего огнемёта, бодрящих газов...

Ответить | Правка | Наверх | Cообщить модератору

37. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от IdeaFix (ok), 05-Сен-25, 15:38

Во многих странах настороженное оружие запрещено. В этой тоже кстати.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

41. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от Аноним (41), 05-Сен-25, 17:22

Защищаться - нельзя, можно только логировать проникновение.

Ответить | Правка | Наверх | Cообщить модератору

34. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от Аноним (34), 05-Сен-25, 15:01

В бытовых аналогиях, любая железная дверь выпиливается плазморезом или бензорезом большой мощности, за считанные минуты.
Когда воры знают, что вызова не будет или по вызову никто не приедет, они спокойно заходят, стреляют собак, людей, решетки с окон вырывают машиной, двери ваши железные вместе с коробками вырывают ломами.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

43. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от Аноним (43), 05-Сен-25, 19:08

А вызова не будет потому, что «мусорнуться» — харам. Культура такая…
Впрочем, ни к сабжу, ни к ядру это не имеет никакого отношения. LKRG хорош тем, что защищает от примитивных атак, а для сложных в ядре может просто не оказаться гаджетов. Да, так тоже бывает. Упс.

Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +1 +/–

Сообщение от Аноним (3), 05-Сен-25, 09:24

Жалко у rsbac супер хреново с документацией. Кажется, что самая лучшая модель защиты на стероидных плагинах. Особенно, на фоне selinux, которым поговаривают легко прострелить себе же ногу кривой настройкой.
Если кто знает хорошую доку по rsbac - киньте пожалуйста.

Ответить | Правка | Наверх | Cообщить модератору

44. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от Аноним (43), 05-Сен-25, 19:09

Для тех, кто при помощи SELinux может себе ногу прострелить комикс нарисовали. Но видимо всё ещё сложно. Агукать по-моему ещё не пробовали, надо подкинуть идею.

Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от Аноним (8), 05-Сен-25, 10:14

Убунта обновится не может.

Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от jura12 (ok), 05-Сен-25, 10:24

ставил его предыдущие версии. после срабатывания компьютер загрузиться не может.

Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." –1 +/–

Сообщение от Аноним (-), 05-Сен-25, 11:02

Вот что бывает когда ядро дырявое by design.
Приходится писать костылики, чтобы узнать что тебя взломали.
Которые так не хило жрут проц.

Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от Аноним (30), 05-Сен-25, 11:12

> Вот что бывает когда ядро дырявое by design
А недырявых ядер у нас нет, сори.

Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от Аноним (17), 05-Сен-25, 11:42

Зато микроядра есть, у QNX например.

Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +2 +/–

Сообщение от r2d0 (?), 05-Сен-25, 12:03

И где тот QNX сейчас?

Ответить | Правка | Наверх | Cообщить модератору

25. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." –1 +/–

Сообщение от Аноним (-), 05-Сен-25, 13:05

> И где тот QNX сейчас?
С огромной вероятностью в рентгене, КТ, МРТ, другом мед оборудовании.
А так же везде где нужна реальная надежность, а не то, что может предоставить линукс.
Поищи QNX for medical devices.

Ответить | Правка | Наверх | Cообщить модератору

28. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от Аноним (30), 05-Сен-25, 13:51

> А так же везде где нужна реальная надежность, а не то, что может предоставить линукс
Очередной гений сравивает RTOS с системой общего назначения (а в контексте новости - в первую очередь корпоративно-серверного).

Ответить | Правка | Наверх | Cообщить модератору

40. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от Аноним (40), 05-Сен-25, 17:18

Да, но нужно искать в проспектах 20-летней давности.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

42. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от Юрий (??), 05-Сен-25, 18:25

Более 215 млн автомобилей в мире (по данным BlackBerry на 2023 год) содержат компоненты QNX.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

18. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +1 +/–

Сообщение от Аноним (-), 05-Сен-25, 11:48

> А недырявых ядер у нас нет, сори.
seL4, формально верифицированное к тому же.
QNX как уже сказали выше.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

13. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от Аноним (-), 05-Сен-25, 11:08

не дебиан не ставится, E: Невозможно найти пакет lkrg-dkms

Ответить | Правка | Наверх | Cообщить модератору

15. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от Аноним (-), 05-Сен-25, 11:13

> не дебиан не ставится, E: Невозможно найти пакет lkrg-dkms
А зачем для дебиана вообще какая-то защита от уязвимостей?
Там и так протухшие пакеты, а которых все экплойты не исправлены, зато записаны!

Ответить | Правка | Наверх | Cообщить модератору

35. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от Аноним (35), 05-Сен-25, 15:32

на дебиане из-за протухших пакетов ни одна из уязвимостей не работает...

Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от SKZ (?), 05-Сен-25, 12:04

Надо бы это, конечно, по-другому делать. Микроядро-гипервизор и под ним уже все остальное - собственно, так L4Linux сделан.

Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +1 +/–

Сообщение от Аноним (21), 05-Сен-25, 12:27

https://a13xp0p0v.github.io/2021/08/25/lkrg-bypass.html
Все же бороться нужно с проблемами, а не со следствием. Если есть возможность исполнить какой-то левак в ядре, то шансов тут немного.

Ответить | Правка | Наверх | Cообщить модератору

46. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от OpenEcho (?), 05-Сен-25, 19:26

> Все же бороться нужно с проблемами, а не со следствием.
Это для случаев в здоровой логике, для простых смертных - не работает, им нужно кучу пугалок о найденых вирусах и святой веры в наилучшее решение, потому как и васи и пети и всех их знакомых так именно и сделанно

Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +2 +/–

Сообщение от Аноним (27), 05-Сен-25, 13:41

loading out-of-tree module taints kernel.

Ответить | Правка | Наверх | Cообщить модератору

33. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." –1 +/–

Сообщение от ИмяХ (ok), 05-Сен-25, 14:35

>>прекращён перехват удалённых вызовов override_creds() и revert_creds(), что ограничило выявление атак, переопределяющих указатель cred. Ограничения попытались компенсировать
Уже откровенно бэкдоры делают и не стесняютя.

Ответить | Правка | Наверх | Cообщить модератору

36. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от Аноним (36), 05-Сен-25, 15:34

Ядро линпуса умеет запустать произвольный код через eBPF и эта "фича" не отключается. Твой ход, модуль защиты.

Ответить | Правка | Наверх | Cообщить модератору

38. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +/–

Сообщение от Аноним (38), 05-Сен-25, 15:42

Для загрузки своего кода в eBPF нужны права root.

Ответить | Правка | Наверх | Cообщить модератору

45. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..." +1 +/–

Сообщение от localhostadmin (ok), 05-Сен-25, 19:17

А разве этим не разрабы линукса должны?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+1 +/–
Сообщение от Аноним (1), 05-Сен-25, 09:07
сертификат фстек есть?
Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	–6 +/–
Сообщение от Аноним (2), 05-Сен-25, 09:12
Идея бредовая. Чтобы защитить квартиру, надо ставить железную дверь, а не датчик прохода через пустой дверной проем. Тем более, что датчик работает не всегда, а только по событиям вроде "слышу чей-то топот, напоминающий топот воров".
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+28 +/–
	Сообщение от Жироватт (ok), 05-Сен-25, 09:26
	Бытовые аналогии тем и плохи, что не описывают ничего.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	–2 +/–
	Сообщение от Аноним (2), 05-Сен-25, 09:46
	В новости все описано: сабж не защищает, а только фиксирует взлом. И работает он не всегда, а только по некоторым событиям. Это самый бредовый способ из всех. Навеяло вантузом и его антивирусами, которые с "проактивной усиленной защитой".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+1 +/–
	Сообщение от Аноним (9), 05-Сен-25, 10:19
	> В новости все описано: сабж не защищает, а только фиксирует взлом. В новости все описано - эксплойт прибивается при попытке получения повышенных привилегий. То есть сабж защищает. Не на 100%, конечно, но так и не бывает.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от Аноним (2), 05-Сен-25, 11:36
	> эксплойт прибивается при попытке получения повышенных привилегий Эксплоит НЕ прибивается, читай внимательнее: аффтар сабжа посчитал, что эксплоит ВСЕГДА пользуется сисколами вроде fork, exit etc. Это не так. Далее, допустим эксплоит вызвал такой сискол и изменил память ядра. Сабж просто _зафиксирует_, что такое изменение произошло, залогирует куда-нибудь пост-фактум и попытается завершить ОДИН ИЗ пидов эксплоита. Тот самый пид, который и вызвал сискол. Другие остаются в целости и сохранности! Я ж говорю: вантузомышление. Буду удивлен, если сабж сумеет предотвратить хотя бы 0.1% от всех атак на ядро. Правильная защита -- не пассивное наблюдение за памятью (за пустым дверным проемом без двери), а активная изоляция всего подряд (собственно установка двери). Вот серьезно. Поди к своему завцеха и скажи: "а давайте вместо того, чтобы не пускать в здание по неверному ключу -- мы просто ВПУСТИМ и залогируем ошибочность ключа. Но ВПУСТИМ.".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+1 +/–
	Сообщение от Big Robert TheTables (?), 05-Сен-25, 12:37
	для более точной аналогии надо добавить электрошокер или газовую камеру в предбаннике.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от Аноним (26), 05-Сен-25, 13:15
	> Это не так дополнит. Автор добавил проверку по таймеру на случай если не угадал с сисколами > Сабж просто _зафиксирует_, что такое изменение произошло, залогирует куда-нибудь пост-фактум и попытается завершить ОДИН ИЗ пидов эксплоита. у сабжа три возможных реакции. Паника гарантированно остановит эксплоит > Правильная защита -- не пассивное наблюдение за памятью активно следим за списком сисколов — неправильный список, пассивно сканируем по таймеру — пассивно вообще не надо, угу > а активная изоляция всего подряд какие накладные расходы будут?
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	31. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от Аноним (31), 05-Сен-25, 14:31
	паника все остановит, еще можно много паники накидать по таймеру, вдруг атак больше чем одна.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от Анон666 (?), 05-Сен-25, 19:57
	Сразу видно непрофессионала подкроватного админа) Вместо четкой и строгой конкретики по технике - гнилые аналогии с борщом и тефтелями. Вы думаете вы так классно косите под инженеров, а мы вас таких поросят каждый день видим на работе)
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	6. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+3 +/–
	Сообщение от Аноним (6), 05-Сен-25, 09:46
	И хороши тем, что можно не разбираться в вопросе, но выглядеть экспертом.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	24. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от Аноним (24), 05-Сен-25, 13:03
	Аналогии по определению*
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	30. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	–2 +/–
	Сообщение от Аноним (30), 05-Сен-25, 14:00
	> Бытовые аналогии тем и плохи, что не описывают ничего. Господи, и этому комментарию наставили плюсиков. 🤦 Нет, дружок, его аналогия с вошедшим в отрытую дверь вором буквально описывает суть действия сабжа. Прямо с официального сайта: "LKRG attempts to post-detect and hopefully promptly respond to unauthorized modifications to the running Linux kernel"
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	48. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от Анон666 (?), 05-Сен-25, 20:35
	Дружки у тебя в твоём клубе остались) Инженеры аналогиями не пользуются, если тебе не сказали (а в техническом вузе это говорят примерно на 2 курсе), а пользуются выкладками и принципом достаточного основания. Аналогиями пользуются гуманитарии, косящие под инженеров, которые не знают, что доказательство по аналогии доказательством не является, а является мошенничеством. За которое бьют канделябром.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от Аноним (32), 05-Сен-25, 14:32
	Наконец-то хоть кто-то обратил на это внимание. А то постоянно тут софт/ядра сранвают с автомобилями запорожец и порше, личный опыт колоноскопии, сортир в виде дырки на улице и т.д.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	39. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	–1 +/–
	Сообщение от Аноним (39), 05-Сен-25, 16:44
	> Бытовые аналогии тем и плохи, что не описывают ничего. когда твоя "умна дверь" будет открываться по команде "откройте милиция", тогда "описывать" все будет следак, при понятых конечно же :)
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	7. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от 60260 (?), 05-Сен-25, 09:52
	тоже бредовая идея, не дверь а пулемет максима ставить на вход и перед всеми окнами. сто процентов гарантия!
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	12. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от mfa (?), 05-Сен-25, 11:07
	"сто процентов гарантия" Не против ручной гранаты, домашнего огнемёта, бодрящих газов...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от IdeaFix (ok), 05-Сен-25, 15:38
	Во многих странах настороженное оружие запрещено. В этой тоже кстати.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	41. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от Аноним (41), 05-Сен-25, 17:22
	Защищаться - нельзя, можно только логировать проникновение.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от Аноним (34), 05-Сен-25, 15:01
	В бытовых аналогиях, любая железная дверь выпиливается плазморезом или бензорезом большой мощности, за считанные минуты. Когда воры знают, что вызова не будет или по вызову никто не приедет, они спокойно заходят, стреляют собак, людей, решетки с окон вырывают машиной, двери ваши железные вместе с коробками вырывают ломами.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	43. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от Аноним (43), 05-Сен-25, 19:08
	А вызова не будет потому, что «мусорнуться» — харам. Культура такая… Впрочем, ни к сабжу, ни к ядру это не имеет никакого отношения. LKRG хорош тем, что защищает от примитивных атак, а для сложных в ядре может просто не оказаться гаджетов. Да, так тоже бывает. Упс.
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+1 +/–
Сообщение от Аноним (3), 05-Сен-25, 09:24
Жалко у rsbac супер хреново с документацией. Кажется, что самая лучшая модель защиты на стероидных плагинах. Особенно, на фоне selinux, которым поговаривают легко прострелить себе же ногу кривой настройкой. Если кто знает хорошую доку по rsbac - киньте пожалуйста.
Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от Аноним (43), 05-Сен-25, 19:09
	Для тех, кто при помощи SELinux может себе ногу прострелить комикс нарисовали. Но видимо всё ещё сложно. Агукать по-моему ещё не пробовали, надо подкинуть идею.
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
Сообщение от Аноним (8), 05-Сен-25, 10:14
Убунта обновится не может.
Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
Сообщение от jura12 (ok), 05-Сен-25, 10:24
ставил его предыдущие версии. после срабатывания компьютер загрузиться не может.
Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	–1 +/–
Сообщение от Аноним (-), 05-Сен-25, 11:02
Вот что бывает когда ядро дырявое by design. Приходится писать костылики, чтобы узнать что тебя взломали. Которые так не хило жрут проц.
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от Аноним (30), 05-Сен-25, 11:12
	> Вот что бывает когда ядро дырявое by design А недырявых ядер у нас нет, сори.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+/–
	Сообщение от Аноним (17), 05-Сен-25, 11:42
	Зато микроядра есть, у QNX например.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в я..."	+2 +/–
	Сообщение от r2d0 (?), 05-Сен-25, 12:03
	И где тот QNX сейчас?
	Ответить \| Правка \| Наверх \| Cообщить модератору