Linux Kernel Runtime Guard - betölthető Linux kernelmodul kernel exploitok detektálására

 ( trey | 2018. február 5., hétfő - 10:40 )

Az OpenWall projekt egy új kernelvédelmi mechanizmussal állt elő:

Linux Kernel Runtime Guard (LKRG) is a loadable kernel module that performs runtime integrity checking of the Linux kernel and detection of security vulnerability exploits against the kernel. As controversial as this concept is, LKRG attempts to post-detect and hopefully promptly respond to unauthorized modifications to the running Linux kernel (integrity checking) or to credentials (such as user IDs) of the running processes (exploit detection). For process credentials, LKRG attempts to detect the exploit and take action before the kernel would grant the process access (such as open a file) based on the unauthorized credentials.

Részletek a Linux Kernel Runtime Guard wikioldalán.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

aka:
Lapátoljuk szoftveroldalról a CPU gyártó hülyeségét.

elolvastad a wikioldalt/bejelentést?

persze, de ez jobban flamebait.

Bocs, ezen a héten kezelhetetlen vagyok.

hajbazernél még mindig jobb :)

sub of course

+1

+1. Meglátjuki mi lesz belőle.

+1