🐧 Linux Kernel Runtime Guard.
Добрался таки до LKRG, о котором писал ранее. Познакомился сам, посмотрел, поставил, покрутил. Делюсь мнением, короткой инструкцией и описанием того, что модуль уже умеет делать сейчас. Всех заинтересованных приглашаю в соответствующую заметку.
📗 Открыть на сайте
#kernel #security #lkrg
Добрался таки до LKRG, о котором писал ранее. Познакомился сам, посмотрел, поставил, покрутил. Делюсь мнением, короткой инструкцией и описанием того, что модуль уже умеет делать сейчас. Всех заинтересованных приглашаю в соответствующую заметку.
📗 Открыть на сайте
#kernel #security #lkrg
🐧 LKRG 0.6.
А ещё, LKRG обновился: https://www.openwall.com/lists/announce/2019/02/19/1
О том что это за штука, я в своё время писал в блоге: https://sysadmin.pm/linux-kernel-runtime-guard/
#security #kernel #lkrg
А ещё, LKRG обновился: https://www.openwall.com/lists/announce/2019/02/19/1
О том что это за штука, я в своё время писал в блоге: https://sysadmin.pm/linux-kernel-runtime-guard/
#security #kernel #lkrg
Записки админа
Linux Kernel Runtime Guard - Записки админа
Linux Kernel Runtime Guard (LKRG) - это модуль для ядра Linux, отвечающий за проверку целостности среды и предотвращающий выполнение эксплойтов, нацеленных на уязвимости в самом ядре.
🐧 А тем временем, LKRG обновился до 0.7 версии.
Добавили поддержку новых ядер (5.1, 5.2), поддержку ядер без нескольких ключей и ограниченную поддержку ядер с grsecurity. Исправили несколько критичных ошибок, пересмотрели логику обработки событий в системе и добавили дополнительные sysctl параметры.
📝 Полный текст анонса можно найти по ссылке: https://www.openwall.com/lists/announce/2019/07/21/1
📗 Моя давняя заметка о LKRG доступна здесь: https://sysadmin.pm/linux-kernel-runtime-guard/
#lkrg #security
Добавили поддержку новых ядер (5.1, 5.2), поддержку ядер без нескольких ключей и ограниченную поддержку ядер с grsecurity. Исправили несколько критичных ошибок, пересмотрели логику обработки событий в системе и добавили дополнительные sysctl параметры.
📝 Полный текст анонса можно найти по ссылке: https://www.openwall.com/lists/announce/2019/07/21/1
📗 Моя давняя заметка о LKRG доступна здесь: https://sysadmin.pm/linux-kernel-runtime-guard/
#lkrg #security
🔏 Немного секурити в канале с утра. Есть вот такой PoC возможности выйти за пределы контейнера с помощью эксплуатации механизма notify_on_release, доступном в cgroup v1. Справедливости ради, стоит отметить, что выполнить такой финт можно в контейнерах, запущенных с
Ребята работающие над LKRG проверили и убедились, в системе, где LKRG установлен, таким образом из контейнера сбежать не получится, благодаря ограничениям, которые при этом создаются. Подробнее об этом можно прочитать в отдельном посте.
#cgroup #security #lkrg
--privileged.Ребята работающие над LKRG проверили и убедились, в системе, где LKRG установлен, таким образом из контейнера сбежать не получится, благодаря ограничениям, которые при этом создаются. Подробнее об этом можно прочитать в отдельном посте.
#cgroup #security #lkrg
🐧 Linux Kernel Runtime Guard.
LKRG 0.8 вышел. Медленно, но верно продолжает развиваться. И это хорошо. :)
У меня в блоге есть давний (надо бы обновить его) обзор на Linux Kernel Runtime Guard, если ещё не видели - загляните.
#kernel #linux #lkrg
LKRG 0.8 вышел. Медленно, но верно продолжает развиваться. И это хорошо. :)
У меня в блоге есть давний (надо бы обновить его) обзор на Linux Kernel Runtime Guard, если ещё не видели - загляните.
#kernel #linux #lkrg
OSTconf2020-LKRG-In-A-Nutshell.pdf
1.2 MB
🐧 Кстати, а тут ещё и релиз Linux Kernel Runtime Guard 0.9.1 состоялся. Подробности и некоторые ответы на вопросы о LKRG можно прочитать тут: https://linuxreviews.org/Linux_Kernel_Runtime_Guard_0.9.1_Is_Released
Статья о LKRG в блоге (правда о более старой версии) на русском языке: https://sysadmin.pm/linux-kernel-runtime-guard/
#lkrg #kernel #security
Статья о LKRG в блоге (правда о более старой версии) на русском языке: https://sysadmin.pm/linux-kernel-runtime-guard/
#lkrg #kernel #security
🐧 А вот вам ещё отличный (у автора других не бывает) материал, описывающий атаку на LKRG от Александра: https://a13xp0p0v.github.io/2021/08/25/lkrg-bypass.html
📗 Что такое LKRG я как-то описывал здесь: https://sysadmin.pm/linux-kernel-runtime-guard/
#linux #security #lkrg
📗 Что такое LKRG я как-то описывал здесь: https://sysadmin.pm/linux-kernel-runtime-guard/
#linux #security #lkrg
Записки админа
🐧 Linux Kernel Runtime Guard. Добрался таки до LKRG, о котором писал ранее. Познакомился сам, посмотрел, поставил, покрутил. Делюсь мнением, короткой инструкцией и описанием того, что модуль уже умеет делать сейчас. Всех заинтересованных приглашаю в соответствующую…
🐧 Тем временем LKRG версии 1.0 вышел...
Всех интересующихся и причастных поздравляю☁️
Анонс и детали доступны по ссылке - https://www.openwall.com/lists/announce/2025/09/02/1
#lkrg #kernel #security
For those new to Linux Kernel Runtime Guard (LKRG), it is a kernel
module that performs runtime integrity checking of the Linux kernel and
detection of security vulnerability exploits against the kernel.
At over 7 years since its initial public release in 2018, we're finally
ready to call this project mature.
We've just released LKRG 1.0.0, available on the LKRG project website:
https://lkrg.org
Всех интересующихся и причастных поздравляю
Анонс и детали доступны по ссылке - https://www.openwall.com/lists/announce/2025/09/02/1
#lkrg #kernel #security
Please open Telegram to view this post
VIEW IN TELEGRAM
lkrg.org
LKRG - Linux Kernel Runtime Guard
Linux kernel runtime integrity checking and exploit detection
3🔥9👍6