Hlavní navigace

Bezpečnostní modul jádra LKRG

Jan Fikar

Linux Kernel Runtime Guard (LKRG) je projektem bezpečnostního modulu jádra, který detekuje a v budoucnosti bude také blokovat pokusy o napadení systému. LKRG je vyvíjen již od roku 2011, ale teprve před týdnem byla vydána první verze 0.0.

Projekt je open source, později se plánuje také placená Pro verze, což zaplatí vývoj celého projektu. Zatím LKRG detekuje například pokus o zneužití CVE-2014–9322 (BadIRET), CVE-2017–5123 (waitid(2) chybějící access_ok) a CVE-2017–6074 (use-after-free v DCCP protokolu), ale nedetekuje CVE-2016–5195 (Dirty COW). Dopad na rychlost při kompilaci John the Ripper je kolem 6 %. Více detailů na wiki stránce projektu.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?