forum.opennet.ru

"Выпуск модуля LKRG 0.9.2 для защиты от эксплуатации уязвимостей в ядре Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Выпуск модуля LKRG 0.9.2 для защиты от эксплуатации уязвимос..."	+/–
Сообщение от n00by (ok), 08-Янв-22, 17:11
>> Это в каком-то роде фича. Чем неожиданнее для атакующего, тем выше шанс что он обломается. > Да костыль это, костыль. Ибо не защищает, а оповещает об уже свершившемся > проникновении. Уже по факту! "Проверка контекста состоит из двух этапов: сперва проверка структуры самого контекста, которая происходит на DPC-уровне, затем планируется work item, осуществляющий проверку защищаемых структур в системном потоке. Если проверка была удачной, старый контекст удаляется и вместо него создается новый, который будет запущен через случайный интервал времени. Если проверка не удалась, PatchGuard зачищает все свои следы, в том числе зануляя стек, и демонстрирует синий экран с кодом ошибки 0x109: CRITICAL_STRUCTURE_CORRUPTION." Сообщите своё мнение в Микрософт.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выпуск модуля LKRG 0.9.2 для защиты от эксплуатации уязвимостей в ядре Linux, opennews, 29-Дек-21, 13:23 [смотреть все]

есть ли защита такого уровня для BSD , Аноним, 29-Дек-21, 13:23 (1) //
- С разморозкой man securelevel code The kernel runs with five different security , Аноним, 29-Дек-21, 14:26 (6) //
  - Скопируй следующую страницу мана плиз , Аноним, 29-Дек-21, 14:30 (7) //
    - -Хорошо The INVARIANT_SUPPORT option makes us compile in support for verifyi, Аноним, 29-Дек-21, 14:39 (8)
      - А можно еще пару страниц, пожалуйста , Аноним, 29-Дек-21, 14:42 (10)
        
        Твоих глупостей и прочего подгорания Ну ладно, так и быть, разрешаю , Аноним, 29-Дек-21, 14:57 (12)
        
        Троллей не кормить Игнорируй , Аноним, 29-Дек-21, 15:21 (14)
        
        Ух ты, тролли оказывается манами питаются , Аноним, 29-Дек-21, 17:08 (20)
        
        Интересный у вас диалог с самим собой , Аноним, 29-Дек-21, 17:15 (21)
        
        Анонимусов на опеннете чуть более одного Странно что ты этого еще не заметил, а, Аноним, 29-Дек-21, 18:09 (35)
        
        Вот только они пронумерованы Внезапно, да , Урри, 29-Дек-21, 19:34 (39)
        
        http wiki opennet ru ForumHelp D0 98 D0 BA D0 BE D0 BD D0 BA D0 B8_ D1 80 D1 , Аноним, 29-Дек-21, 19:45 (40)
        Хаха, во ты кадр Вообще, движок не нумерует анонимов Но если активно постить с, Аноним, 29-Дек-21, 21:09 (42)
        
        Нельзя Толлинг допускается только один раз Ты же по второму кругу идёшь , Аноним, 29-Дек-21, 15:21 (13)
        
        Это что-то типа лизинга , Аноним, 29-Дек-21, 17:06 (19)
        
        Не, взымание платы за платную дорогу, Аноним, 29-Дек-21, 19:49 (41)
- Именно такого нет, есть MAC фреймворк с модулями разными, они могут дополнительн, Крок, 29-Дек-21, 14:54 (11) //
  - Ну я так понял BSD-альтернативы для LKRG нет Ну так он в линуксе и до этого был , Аноним, 29-Дек-21, 16:12 (16) //
    - Но зато есть man-страницы, которые можно скопипастить, а это уже что-то И говоря, Аноним, 29-Дек-21, 17:01 (17)
      - чем длиннее пасты, тем солиднее коммент Можно еще для убедительности разбавить , Аноним, 29-Дек-21, 17:22 (23)
        
        Да я этого поехавшего помню ещё по фееричному доказательству, что freebas НЕ пе, Аноним, 29-Дек-21, 17:27 (27)
      - Ну да, глупые бздуны забыли что чтение мана - это не к лапчатым И очередной п, Аноним, 29-Дек-21, 17:26 (26)
        
        Модно-молодежные выбирают ютуб же - просмотр полуторачасового видосика экономит , Аноним, 29-Дек-21, 18:56 (37)
        Наспамить бсдшными манами в теме про линуксный модуль, а потом еще и такие заявы, Аноним, 29-Дек-21, 21:15 (43)
        
        Наспамить в теме про линуксовый модуль В BSD нету LKRG Воть , спалиться анони, Аноним, 29-Дек-21, 21:31 (44)
        
        Во ты нарк Там реально несколько разных анонимов Факин лол , Аноним, 30-Дек-21, 17:17 (76)
        
        Эксперд294, попробуй читать глазами, а не опой--А номерок анонима привязан либо , Аноним, 30-Дек-21, 18:10 (83)
        
        Чисто поржать, я где-то в середине втерся, подстебать чудика бросающегося на i , Аноним, 30-Дек-21, 18:38 (86)
        
        Я уже говорил - попробуй начать читать глазами Это прямо из формы ответа, если ч, Аноним, 30-Дек-21, 19:34 (91)
        
        Эвона как, можно быть анонимом Шредингера, одновременно с номером и без С ним но, Аноним, 31-Дек-21, 10:15 (96)
    - Т е не проблема показать вариант mac_portacl которому почти 20 лет и который в, Аноним, 29-Дек-21, 17:19 (22)
      - уже было в линуксе до всяких LKRG А вот где аналог LKRG в BSD , Аноним, 29-Дек-21, 17:24 (24)
        
        Пруфы будут Или как обычно , Аноним, 29-Дек-21, 17:31 (29)
        
        SELinux же А ещё есть capabilities , Moomintroll, 30-Дек-21, 10:22 (69)
      - , Аноним, 29-Дек-21, 17:25 (25)
        
        Умел бы читать - понял бы, что это совершенно не то Но увы, ты похоже даже скоп, Аноним, 29-Дек-21, 17:29 (28)
        
        Вот уже 20 лет демоны биндятся на нужный им порт, а потом сбрасывают привилегии , Аноним, 29-Дек-21, 17:33 (30)
        
        Вот уже 20 лет с mac_portctl не нужен запуск с излишними привелегиями, а затем и, Аноним, 29-Дек-21, 17:45 (32)
        А в линухе им можно вообще дать cap на это дело и больше никаких привилегий Так, Аноним, 29-Дек-21, 18:07 (34)
    - Да, прямой альтернативы нет, в том виде как это устроено работает Но в MAC есть , Ivan_83, 30-Дек-21, 02:00 (62)
      - То есть ты намекаешь на то, что этот бздешный фреймворк настолько крив и недокум, Аноним, 30-Дек-21, 07:41 (66)
        
        Нет, это так же как с BPF который в линукс утащили мало просто загрузить модуль, Ivan_83, 30-Дек-21, 08:03 (67)
      - Вы там что, в системном программировании вообще ни в зуб ногой С любезно закинут, Аноним, 30-Дек-21, 18:14 (84)
        
        Вас, зубоногих уже вроде бы ткнули kern kern_malloc c code ifdef INVARIANTS , Аноним, 30-Дек-21, 19:16 (88)
    - Я не знаток линукса, знаю только selinux, который тоже всё метками метить умеет , Ivan_83, 30-Дек-21, 02:06 (63)
Ждём через некоторое время новости про cve в сабже , Корец, 29-Дек-21, 13:42 (2) //
- Посмотрите уже, кто пишет и чем известны , Michael Shigorin, 29-Дек-21, 22:54 (47) //
  - Давите оппонента мнимым авторитетом да ещё и чужим Дальше вам падать уже неку, Аноним, 30-Дек-21, 00:36 (54) //
    - Есть мнение, что с этим - как в том анекдоте про слона съесть то может и съест,, Аноним, 30-Дек-21, 00:55 (59)
      - Самый лёгкий и самый приятный из его подвигов , Аноним, 30-Дек-21, 09:15 (68)
    - Намекаем коллеге, что матчасть полезно хотя бы самую чуточку глянуть сперва , Michael Shigorin, 30-Дек-21, 14:56 (72)
- Наркоман чтоли Это Openwall Project, автор solar designer Они многие cve и нахо, Аноним, 30-Дек-21, 00:43 (58) //
  - А прикинь, раз и на старуху как говорится , Аноним, 30-Дек-21, 15:59 (73)
- Один вариант моего ответа на подобную дежурную иронию см в дискуссии о LKRG 0 8, solardiz, 31-Дек-21, 06:11 (94)
Когда из коробки Достало уже вручную обновлять , Аноним, 29-Дек-21, 13:42 (3) //
- Будем обновляться само, если только API не поменяют , Аноним, 29-Дек-21, 14:41 (9) //
  - Не будет, нужно ведь ещё из гита выкачивать и собирать Вообще хорошо бы бинарны, Аноним, 29-Дек-21, 19:31 (38)
- Если достало, не ной, иди-ка ты лучше в OS Windows , Аноним, 29-Дек-21, 15:23 (15) //
  - Или в ОС BSD Там нет LKRG, но есть man-страницы , Аноним, 29-Дек-21, 17:02 (18) //
    - Ты эта, глубоко вздохни, приложи лёд и успокойся - то, что в _BSD_ нет _Linux_ K, Аноним, 29-Дек-21, 17:40 (31)
      - Не знаю, User294 это забегал или кто другой -- но на такую резвость не могу себе, Michael Shigorin, 29-Дек-21, 22:57 (49)
        
        Че там с вашими фантазиями - не знаю, а за самостийным графическим стеком к опен, Аноним, 30-Дек-21, 00:58 (60)
        
        xenocara - это ж всего лишь система сборки стандартного xorg, чтобы юзеру не дум, а, 30-Дек-21, 06:58 (65)
        
        Ну хз, что имелось в виду - я не Ванга В той же фре никто не объявлял о самост, Аноним, 30-Дек-21, 13:49 (71)
        
        Изначально кроссплатформенные иксы изначально делали совершено адское ушлепанств, Аноним, 30-Дек-21, 18:01 (82)
        
        Да-да, а вот стоило прибить их к evdev libinput - сразу ух как зажили , Аноним, 30-Дек-21, 18:16 (85)
        
        Это какая-то ваша персональная травма На фоне тех архитектурных изменений котор, Аноним, 30-Дек-21, 18:48 (87)
        
        Нет, зато многократный спрыг с темы, растекание мысью по древу и приписывание, Аноним, 30-Дек-21, 19:20 (89)
        Я просто думал что переход на DRM KMS и сопутствующее изменение всех системных п, Аноним, 01-Янв-22, 14:13 (105)
- http packages altlinux org ru search branch p10 name lkrg, Michael Shigorin, 29-Дек-21, 22:55 (48)
Подскажите, чем принципиально это отличается от AppArmor или SeLinux Тем что иск, йцу, 29-Дек-21, 14:10 (4) //
- Т е оно скорее дополняет SeLinux-подобные системы , йцу, 29-Дек-21, 14:13 (5)
- Тем что оно делает несколько другие вещи AppArmor и SELinux сами по себе урезаю, Аноним, 29-Дек-21, 18:06 (33) //
  - это магия, понятно, Аноним, 30-Дек-21, 16:06 (74) //
    - Типа того Оно помогает эксплойту пролететь мимо не причиняя урона Solardiz так, Аноним, 30-Дек-21, 17:37 (79)
Кто нибудь это проверялKernel Self Protection Settings - https github com Whon, Аноним, 29-Дек-21, 23:15 (50)
https www kicksecure com wiki Main_PageLinux Kernel RuntimeGuard LKRG - LKRG, Аноним, 29-Дек-21, 23:40 (51)
А где модуль для защиты от уязвимостей в модуле защиты от уязвимостей , Онаним, 30-Дек-21, 00:40 (55) //
- Там же, только сверху, Аноним, 30-Дек-21, 00:41 (57)
- Пропатчь загружай модуль защиты из модуля защиты Так все модули защиты будут з, Аноним, 30-Дек-21, 17:33 (78)
it was stated that LKRG is bypassable by design это все что нужно знать о lkrg, Аноним, 30-Дек-21, 13:05 (70) //
- Кортинге зочёдные https a13xp0p0v github io img snowballs jpgИ снова шигорин , Аноним, 30-Дек-21, 16:13 (75) //
  - Этот анализ к его эль-полену не очень применим, где у него rax вообще Понят, Аноним, 30-Дек-21, 17:54 (81)
- А ты сам это читал, чудак Это вот оттуда Автор основательно подолбался с взл, Аноним, 30-Дек-21, 17:50 (80) //
  - ты не дочитал - он не долбался, а забил на них после безответных постов в их кон, Аноним, 31-Дек-21, 08:54 (95) //
    - Забил на кого На LKRG или способы обхода Ну, блин, мне x86 не нравится и я чит, Аноним, 31-Дек-21, 10:24 (97)
    - До всяких постов у нас с Александром Поповым была дискуссия в личной переписке , solardiz, 31-Дек-21, 15:49 (103)
      - Как интересно, про kptr я оказывается и до этой новости додумался, но спасибо чт, Аноним, 01-Янв-22, 14:16 (106)
- Да, LKRG - это костыль Но в Линухе приходится довольствоваться и таким костылём, Аноним, 30-Дек-21, 23:20 (93) //
  - Это в каком-то роде фича Чем неожиданнее для атакующего, тем выше шанс что он о, Аноним, 31-Дек-21, 10:35 (98) //
    - Да костыль это, костыль Ибо не защищает, а оповещает об уже свершившемся проник, Аноним, 31-Дек-21, 13:46 (101)
      - Если при этом логика сплойта отвалится - не так уж и страшно, ведь свою цель он , Аноним, 01-Янв-22, 14:21 (107)
      - Вантуз-это не Linux и с этим очень трудно спорить , Саша Ал Александр, 03-Янв-22, 06:11 (109)
      - Проверка контекста состоит из двух этапов сперва проверка структуры самого кон , n00by, 08-Янв-22, 17:11 (112)
В финальной версии ядра каждая строчка кода будет в отдельной изоляции , swabrostionnayaformapravleniya, 31-Дек-21, 10:55 (99) //
- Лишь бы на rust не писать , Аноним, 03-Янв-22, 10:49 (111)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру