OpenWall 近期开源了一个新的核心防护项目 LKRG(全称为 Linux Kernel Runtime Guard),这是一个可加载的核心模组,可用来检查 Linux 核心的运行完整性,并侦测针对该核心的攻击。
LKRG 是一个核心模组而非补丁,可用于主流的 Linux 发行版本中,主要有两大功能。一是在 Linux系统中开发扩展功能时实施各种规定,以避免那些不被 Linux 核支援的更改;另外一个则是侦测针对核心的攻击,例如当核心要根据未授权的凭证赋予读取权限时加以拦截。
不过,OpenWall 同时强调,LKRG 目前仍处于早期实验阶段,版本为 v0.0,不排除偶尔出现误报的情况。
本文永久更新链接地址:http://www.linuxidc.com/Linux/2018-02/150842.htm