Hlavní navigace

Bezpečnostní modul jádra LKRG

5. 2. 2018

Sdílet

Linux Kernel Runtime Guard (LKRG) je projektem bezpečnostního modulu jádra, který detekuje a v budoucnosti bude také blokovat pokusy o napadení systému. LKRG je vyvíjen již od roku 2011, ale teprve před týdnem byla vydána první verze 0.0.

Projekt je open source, později se plánuje také placená Pro verze, což zaplatí vývoj celého projektu. Zatím LKRG detekuje například pokus o zneužití CVE-2014–9322 (BadIRET), CVE-2017–5123 (waitid(2) chybějící access_ok) a CVE-2017–6074 (use-after-free v DCCP protokolu), ale nedetekuje CVE-2016–5195 (Dirty COW). Dopad na rychlost při kompilaci John the Ripper je kolem 6 %. Více detailů na wiki stránce projektu.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.