Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux,
opennews (??), 27-Июн-20, (0) [смотреть все]
- Вот будет номер, когда в модуле для защиты от эксплуатации уязвимостей найдут эк,
Аноним (1), 13:56 , 27-Июн-20, (1) +8 //
- Уже тыщу раз такое было, обычно дыры находят в патчах для защиты правда ,
Аноним (4), 14:04 , 27-Июн-20, (4) +4 //
- Понимаю дежурную иронию, которую мы здесь видим в комментариях почти на каждый а,
solardiz (ok), 15:20 , 27-Июн-20, (12) +18 //
- Приятно вас почитать Правильно понимаю, что сейчас может быть безопаснее использ,
Аноним (17), 15:40 , 27-Июн-20, (17) +3
- Это сложная тема, связанная не только с ростом сложности ядер, но и с конкретным,
solardiz (ok), 16:17 , 27-Июн-20, (22) +3
- Спасибо, интересно было почитать ,
Аноним (17), 16:49 , 27-Июн-20, (26) +1
- Ходят слухи, возможно даже от вас, что вы планируете перестать заниматься linux-,
Аноним (37), 21:29 , 27-Июн-20, (37)
- За 2 5 года публичного существования проекта уязвимостей в Linux выявлено полн,
text (?), 03:46 , 28-Июн-20, (54)
- Скрыто модератором,
Мордиум (?), 14:00 , 27-Июн-20, (2) –1 //
- Скрыто модератором,
Мордиум (?), 14:01 , 27-Июн-20, (3) +3
- Скрыто модератором,
Аноним (11), 15:03 , 27-Июн-20, (11) +1 //
- Скрыто модератором,
Аноним (17), 15:35 , 27-Июн-20, (16) +1
- Интересно, сильно ли оно тормозит работу системы,
Fracta1L (ok), 14:04 , 27-Июн-20, (5) +3 //
- Была попытка включить модуль в ядро Что ответили ядерщики ,
Аноним (6), 14:10 , 27-Июн-20, (6) //
- Такой попытки не было и пока не планируется Соответственно, ничего не ответили ,
solardiz (ok), 14:34 , 27-Июн-20, (9) +4 //
- А официально в дистры ,
Аноним (14), 15:34 , 27-Июн-20, (14) //
- Да, возможно, кто-то из участников сообщества или разработчиков LKRG возьмется з,
solardiz (ok), 16:25 , 27-Июн-20, (24) +4
- http packages altlinux org ru search query lkrg,
Michael Shigorin (ok), 19:48 , 27-Июн-20, (33) +12
- Если оно станет популярным, а тем более попадет как опция в ядро, эффективность ,
анонимус (??), 15:32 , 27-Июн-20, (13) //
- Что будет если наплодить процессов которые будут делать for setuid 0 Как-т,
анон (?), 14:15 , 27-Июн-20, (7) //
- Для защиты Android от Qualcommо- и Broadcomогoвна подойдёт ,
Аноним (14), 15:45 , 27-Июн-20, (19) +1 //
- Когда уже выпуск модуля для защиты от эксплуатации уязвимостей в модуле для защ,
Онаним (?), 19:42 , 27-Июн-20, (32) –1 //
- отличный проект хорошо, что починили суспенды, а то на ноутбуке модуль постоянн,
онанимуз (?), 21:44 , 27-Июн-20, (38) //
- Про capabilities, дак лучше неиспользуемые вообще отключать переходом в securele,
Павел Отредиез (?), 22:41 , 27-Июн-20, (41) +1 //
- Проверяем, что capabilities процесса всё еще соответствуют сохраненным сразу пос,
solardiz (ok), 23:06 , 27-Июн-20, (43) +1 //
- Понятно Вы используете security hooks и ваш модуль оформлен как модуль, я прави,
Павел Отредиез (?), 23:13 , 27-Июн-20, (44) +1 //
- Для своего маленького модуля restrictcap я оставил оформление в виде модуля, но ,
Павел Отредиез (?), 23:40 , 27-Июн-20, (45) +1
- Linux Defender,
Аноним (55), 06:12 , 28-Июн-20, (55) //
- Смотрел бегло ваши патчи, разные, начиная с owl Почитывал и вашу документацию о,
Аноним (57), 08:49 , 28-Июн-20, (57) +1 //
- Важные ссылки напрямую не работают, надо их копировать набирать и открывать в др,
Аноним (59), 09:01 , 28-Июн-20, (58) //
- Спасибо за мнение По-моему, у вас какая-то путаница 1 Что такое патчи owl Б,
solardiz (ok), 13:38 , 28-Июн-20, (62) +2
//
- 1 Давно это было Смотрел, ваши патчи на ядро Выбрал тогда grsecurity 2 Ва,
Аноним (69), 14:40 , 29-Июн-20, (69)
- 3 Наглядная табличка для сравнения LKRG с другими средствами нужна Можете на с,
Аноним (69), 14:52 , 29-Июн-20, (70)
- У нас почти исключительно другие Гарантий не даем LKRG пытается вовремя распоз,
solardiz (ok), 16:40 , 29-Июн-20, (76) +1
- В моих понятиях это плохо Как раз строгая реализация PAX для Linux дает гарантии,
Аноним (80), 17:10 , 29-Июн-20, (80)
- Конечно плохо Полные гарантии - это об отсутствии или полном исправлении уязв,
solardiz (ok), 18:28 , 29-Июн-20, (83)
- Возможно, Вам известны попытки проверить эти гарантии, не поделитесь Понятно, ч,
Anonymouz (?), 21:33 , 29-Июн-20, (84)
- Tripware, AIDE - сканеры по запросу коим уже по 20 лет Но использовать сканер п,
Аноним (69), 15:05 , 29-Июн-20, (72) +1
- То что такое есть это хорошая новость, но при целевой атаке сервис могут просто ,
Anonymouz (?), 16:31 , 29-Июн-20, (75) +1
- Реализацию IMA EVM от IBM отключить невозможно, оно все ядерное Какой сервис ес,
Аноним (80), 16:49 , 29-Июн-20, (78) +2
- Попробуй 1 патч grsecurity, с жесткими настройками 2 IMA EVM от IBM в режиме enf,
Аноним (80), 17:00 , 29-Июн-20, (79) +2
- Так ведь функционал LKRG ни с одним пунктом не пересекается, он борется с послед,
анонимус (??), 14:32 , 28-Июн-20, (64) +2 //
- Что-то не видно ,
Аноним (65), 10:51 , 29-Июн-20, (66) //
- а uefi не блокирует от изменения модули ядра ,
jura12 (??), 13:15 , 29-Июн-20, (68)
- ACL нормальный, блин, завезите ,
Аноним (82), 18:16 , 29-Июн-20, (82) –1
- репозитарии в убунту когда будут ,
Юра (??), 00:53 , 03-Окт-20, (87) –1 //
1,5,6,7,19,32,38,41,55,57,66,68,82,87
|
Вариант для распечатки
