Linux Kernel Runtime Guard v0.3
Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра.
Изменения с предыдущей версии:
- Исправлена ошибка первого рода, вызванная потенциальным состоянием гонки, когда дочерний процесс может быть быстрее чем родительский процесс во время вызова fork ().
- Изменена логика и уровень протоколирования для сообщений, выводящихся в случае описанного состояния гонки в fork ().
- Измененены значения вероятностей во время запуска процедуры контроля целостности.
Как и ранее, этот релиз разработан Адамом «pi3» Заброцки. На этот раз это своего рода стабильный релиз. Также, недавно Адам рассказал о внутренней работе LKRG на конференции CONFidence в Кракове, Польша.
>>> Слайды с презентации
>>> Подробности