Linux Kernel Runtime Guard (LKRG)

Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

LinuxKkernelRuntimeGuard (LKRG) protegge il kernel e può indi avvantaggiare la perizia a motivo di Seo marketing Linux e server Linux. LKRG èSoftware con lo scopo di la licenziosità/ Open Source.[1]

LKRG esegue il rendering a motivo di intere classi a motivo di del kernel inefficaci, rendendo altri la minor cosa affidabili e per di più difficili registrare; vediCaratteristicheesicurezza. LKRG è categoria ampliato un professionista della perizia recensioni intraprese altri professionisti della perizia a motivo di prominente silhouette; vedipaternità.

destinazione a motivo di questa brano wiki è dare una documentazione fruitore semplificata e una insediamento a motivo di LKRG quanto a Debian,Kicksecure,Qubes,Whonixe ipoteticamente distribuzioni Linux basate su Debian. Questo è un pesantezza modestosoftware fork[archive]e né verranno apportate modifiche al cuore a motivo di LKRG. Il packaging è equipaggiato semplicemente con lo scopo di Debian. Collegamenti ahomepage ufficiale di LKRG[archive]e altre risorse originali sono disponibiliQui.

LKRG logoDebian.pngWhonix old logo.pngQubes-logo-blue.pngTux.pngGRATUITODownload LKRG

Questa è semplicemente una passeggero , perché i dettagli tecnici a motivo di LKRG né sono al origine a motivo di questo cantica (vediconfezione).

Linux Kernel Runtime Guard (LKRG) è un kernel caricabile il quale esegue il test dell'innocenza a motivo di runtime del kernel Linux e il sporgenza a motivo di a motivo di vulnerabilità della perizia osservanza al kernel. Per emotività come discusso sia questo pensiero, LKRG tenta a motivo di post-rilevare e si spera a motivo di quadrare velocemente a modifiche né autorizzate al kernel Linux quanto a (test dell'innocenza) ovvero alle credenziali (quando a lei ID fruitore) dei processi quanto a (sporgenza degli ). Per emotività le credenziali del udienza, LKRG tenta a motivo di spiccare l' e reagire anticamente il quale il kernel conceda l'ammissione al udienza (quando scoprire un file) quanto a piedestallo alle credenziali né autorizzate.[7]

Linux Kernel Runtime Guard protegge il insieme confrontando a lei hash calcolati dalle per di più importanti regioni / sezioni / strutture del kernel a lei hash del database profondo. Per di più, sono stati fatti sforzi speciali con lo scopo di coprire autonomamente tutte le estensioni del kernel (moduli). Per emotività rendere difficile il proposito affatto comodo, il dovrebbe costituire su un insieme elegante, ad es. rapidamente al di là l'insediamento ovvero al di là l'accensione del insieme elegante. A causa di questo occasione è praticabile costruire un database a motivo di hash attendibili.[8]

Per emotività saperne a motivo di per di più su LKRG, i lettori interessati possono:

Caratteristiche[edit]

Se il del kernel LKRG è configurato e , ciò offre una successione a motivo di vantaggi:

A causa di casi il malware potrebbe disabilitarsi una piega rialzato LKRG. A causa di altre chiacchiere, LKRG potrebbe inorridire i virus a abbandonare anticamente il quale vengano avviati. Questa è una mansione caratteristica quanto a software esistenti con lo scopo di impedire il sporgenza e l'psicoanalisi. Ad , il framework a motivo di Metasploit[archive]ha precisamente il pandette con lo scopo di riscontrare riserva LKRG è quanto a e si interrompe quanto a questo .[13][14]EcoRichiesta pull metasploit[archive]:

 msf5 (linux / local / bpf_sign_extension_priv_esc)>check  [+] Forma a motivo di insieme x 86 _ 64 è supp orted [+]  del kernel 4.4.0 - 89 - il indeterminato sembra costituire debole [+] La aspetto del kernel ha CONFIG_BPF_SYSCALL abilitato [+] È permesso il caricamento BPF senza competenza privilegi [-] LKRG è installato [*] Il  né è sfruttabile.

Limitazioni[edit]

  • LKRG èaggirabile dal design[archive], tuttavia questo a volte viene a spese a motivo di per di più complicati e / ovvero la minor cosa affidabili.[7]Sono necessari grandemente buoni (primitiva scorsa / mano completa) anticamente a motivo di poter vedere un bypass quando appropriato quanto aCaratteristiche.
  • Le protezioni sono a lei attacchi al kernel quanto a , tuttavia LKRG né tenta a motivo di coprire un kernel trasformato quanto a come preoccupante all'accensione.[9]
  • LKRG protegge il kernel, tuttavia né proteggespazio utente[archive]. Ciò significa il quale LKRG né è quanto a situazione a motivo di soffermarsimalware / virusad esempiocavalli di Troia[archive].[15]Con tutto ciò, LKRG è profitto con lo scopo di coprire il insieme operativo ovvero l'hardware host, ovvero inibire una esalazione a motivo di strumento eventuale (VM). Ad , anticamente il quale una esalazione a motivo di VM possa costituire tentata una dorsale a motivo di account fruitore→account piedeammissione al kernelè denso richiesto.

Pratica[edit]

LKRG è categoria protetto e recensito professionisti della perizia, vedi:Paternità e recensioni.

Il prezzo del bypass LKRG è grandemente alto.

[9][16]

LKRG vigente sentenza a credenziali a motivo di udienza né autorizzate sta uccidendo il udienza. Questo sconfigge numerosi .

[7]

Esperimento LKRG su kernel vulnerabili a motivo di distro LKRG ha rialzato vittoria preesistenti a motivo di CVE – 2014 – 9322 (BadIRET), CVE – 2017 – 5123 (waitid (2) diminuito access_ok), CVE – 2017 – 6074 (capacità al di là emancipato nel protocollo DCCP).

[7][17]

La documentazione LKRG fornisce un indice a motivo diesempio di bug del kernel[archive]il quale sono stati sventati per traverso il sporgenza e l'eliminazione a motivo di processi dannosi:

D'altra scenata, LKRG è difettoso:

  • Con tutto ciò, né ci si aspetterebbe a motivo di spiccare a motivo di CVE – 2016 – 5195 (MUCCA sporca) perché quelli colpiscono addirittura egli fruitore pure canale il kernel.

    [7]

  • Guarda fino Questobypass dimostrato[archive].

Il bypass la ecosistema a motivo di LKRG né è un occasione con lo scopo di impedire a motivo di usarlo perché elimina intere classi a motivo di vulnerabilità della perizia quando quanto aCaratteristichecapitolo.

L'vigente predefinito a motivo di LKRG con lo scopo di le violazioni dell'innocenza del kernel sta onestamente segnalando quelle nei messaggi del kernel; questo chiaramente né mitiga a lei attacchi reali.[7]Con tutto ciò, l'punto di partenza predefinita consente per lo meno attacchi spiccare a la minor cosa il quale il malware né sia tipicamente progettato con lo scopo di stillare quei messaggi a motivo di . Per di più, a lei utenti il quale sono disposti a resistere il azzardo a motivo di una ridotta costanza del insieme con lo scopo di un meglio rafforzamento della perizia possono con lo scopo di l'blocco anormale del insieme a effettuare un kernel forse depravato malware.[18]VediIndurimento LKRG.

I lettori tecnici e altri interessati sono invitati a ispezionare ilPresentazione video LKRG[archive]e scorrereLKRG logorisorse a

quando la home page a motivo di LKRG con lo scopo di ulteriori informazioni sulle peculiarità a motivo di perizia e le scelte a motivo di creazione. Queste discussioni correlate sono fino informative:

Problemi noti[edit]

Urto sulle prestazioni[edit]

Né sono stati eseguiti benchmark, tuttavia sembra il quale la sanzione delle prestazioni sia vicina2,5%con lo scopo di LKRG affatto abilitato.[7]

LKRG Free vs LKRG Tornaconto[edit]

Sviluppatore Whonix ™ Patrick Schleizerdisse[archive]:

Contatta a lei sviluppatori LKRG a quanto a privacy. Per emotività spiegare: “Né ci opponiamo al confezionamento. Mentre esiste LKRG, ci sarà per tutta la vita una gratuita e gratuita. Né esiste una utile. Un'ipotetica futura utile né cambierebbe questo.” Nelle mie chiacchiere: “né ci sarà una posizione consimile alla perizia quanto a cui verrà limitato”.

EcoLKRG wiki[archive]:

Forse useremo GPLv2 per lo meno con lo scopo di LKRG senza prove. Potremmo ovvero né potremmo aver l'abitudine una commiato diversa con lo scopo di LKRG Tornaconto, riserva no ce la facciamo.

A lei utenti il quale beneficiano a motivo di LKRG Free sono incoraggiati a supportarne l'posteriore ampliamento. Con tutto ciò, al occasione della redazione né stanno accettando donazioni:[19]

Accettavamo donazioni con lo scopo di LKRG canale Patreon, tuttavia al momento né egli facciamo. Certi dei nostri emerito sostenitori sono elencati nel file PATREON nei tarball a motivo di LKRG.

Testers only!Unicamente tester!

Caratteristica: A lei utenti il quale richiedono una meglio perizia possonoCompilare il pacchetto Debian di Linux Kernel Runtime Guard (LKRG) dal codice sorgentee riscontrare le firme del software anticamente dell'insediamento.

Aggiungi repository Whonix ™.

UN) ilChiave di firma.

wget https://www.whonix.org/patrick .asc

B)Opzionale:Verifica la chiave di firmacon lo scopo di una meglio perizia.

C)Aggiungi la centro a motivo di nome a motivo di Whonix.

sudo apt-key --keyring / etc / apt / trusted.gpg.d / whonix.gpg add ~ / patrick.asc

D)Aggiungi il repository APT a motivo di Whonix.

echo "deb https://deb.whonix.org buster main contrib non-free "| sudo tee /etc/apt/sources.list.d/whonix.list

Installa LKRG.

1.Aggiorna a lei elenchi dei pacchetti.

2.Installa LKRG.[22]

sudo apt-get install lkrg linux-headers-amd 64

L'insediamento a motivo di LKRG è completa.[23]

Si consiglia a motivo di esaminare l'indurimento opzionale e altre voci a motivo di ammiratori, tuttavia ciò né è inevitabile.

Caratteristica: Tutte le possibili modifiche alla aspetto quanto a questa sono opzionali.

Didascalia:[24]

Banco:Opzioni a motivo di aspetto LKRG

Famiglia Ordini
Nozioni a motivo di piedestallo Tutte le opzioni a motivo di aspetto sysctl sono disponibiliQui[archive].
Caricamento del a blocchi A lei utenti esperti possono imprigionare la del (lkrg.block_modules) una delle seguenti impostazioni:

  • 0– NON imprigionare il kernel e il caricamento del del kernel
  • 1– blocca il kernel e NON consente a motivo di eccitare il del kernel

Guarda fino:modulo Caricamento in corso.

Aspetto attuale Per emotività la aspetto attuale, effettuare.

sudo sysctl -a | grep lkrg
Indurimento – Terrore CI – Crash Kernel quanto a a motivo di profanazione dell'innocenza del pandette È praticabile avvantaggiare la perizia fornita LKRG, tuttavia ciò può forse sopportare a una abbassamento della costanza del insieme. A lei utenti il quale sono disposti a realizzare questo possono con lo scopo di la futuro punto di partenza. A lei sviluppatori LKRG né hanno abilitato la futuro libera scelta sysctl con lo scopo di punto di partenza predefinita perché può accendere il spavento del kernel e crash del insieme ovvero falsi positivi occasionali (vengono rilevate violazioni dell'innocenza e / ovvero allorquando né esistono certamente). Vedi ilLKRG homepage[archive]. Questo potrebbe costituire il occasione con lo scopo di cui a lei sviluppatori LKRG né hanno abilitato il spavento del kernel quanto a a motivo di disattenzione CI con lo scopo di punto di partenza predefinita.

Terrore del kernel sull'innocenza del pandetteCIfallimento (Lkrg.ci_panic) – sono disponibili opzioni:

  • 0– NON imprigionare il kernel quanto a a motivo di disattenzione CI (punto di partenza predefinita)
  • 1– crash the kernel (callspavento()su disattenzione CI

Il futuro prescrizione abilita il spavento del kernel quanto a a motivo di disattenzione CI quanto a come né pervicace perfino al riavvio.

sudo sysctl -w lkrg.force_run=1

La futuro rito abilita questa mansione quanto a come pervicace al di là il riavvio.

Apri il file/ etc / sysctl.d / 50 _ user.confquanto a un tassa a motivo di root.

(Qubes-Whonix ™: A causa di TemplateVM)

Questa usasudoeditper una migliore sicurezza[archive]. Questo è un e fino altri strumenti potrebbero sfiorare egli medesimo intento. Se dio vuole questo né funziona con lo scopo di te ovvero riserva né stai utilizzando Whonix, fai connessione aQuesto Link.

sudoedit /etc/sysctl.d/50 _ user.conf

Incolla.

lkrg.ci_panic=1

Salva.

La rito con lo scopo di il spavento CI è completa.

Indurimento – Stock UMH né usarlo con lo scopo di ma. Rompe Whonix Firewall.[25]
Nascondi LKRG I tentativi a motivo di ricoprire LKRG né funzioneranno questa mansione né è comodo; LKRG verrà appena che rialzato.[13][26][27]Un alieno occasione con lo scopo di sfamare chiaro LKRG è il quale il malware potrebbe disabilitarsi una piega rialzato LKRG. A causa di altre chiacchiere, LKRG potrebbe inorridire malware / virus a abbandonare anticamente a motivo di cominciare a pretesto della possibilità diffida a motivo di sporgenza e psicoanalisi. Ad , il framework a motivo di Metasploit ha precisamente il pandette con lo scopo di riscontrare riserva LKRG è quanto a e si interrompe quanto a quel .[13][14]

Una piega installato LKRG, sono necessari pochi sforzi perché proteggerà il kernel dell'fruitore e / ovvero interazione. Con tutto ciò, è riscontrare il quale LKRG funzioni onestamente e monitorare i registri a motivo di insieme con lo scopo di eventuali voci sospette. Controlla questa personaggio quanto a un in relazione a occasione con lo scopo di ulteriori consigli.

Per emotività arginare il del journal a motivo di systemd con lo scopo di i messaggi del kernel canale LKRG, effettuare.

sudo journalctl -b | grep lkrg

Per emotività a ispezionare il del journal a motivo di systemd con lo scopo di i nuovi messaggi LKRG, esegui.

sudo journalctl -b -f | grep lkrg

Nel corso di l' dei comandi precedenti, può costituire profitto scoprire un'altra scheda della pannello di controllo ed effettuare manualmente un test a motivo di innocenza LKRG.

sudo sysctl -w lkrg.force_run=1

A causa di questa ciclo né viene fornita un'interfaccia fruitore grafica (GUI) il quale può improntare quanto a come proattivo a lei utenti il quale né riescono ad indagare il del journal a motivo di insieme con lo scopo di i messaggi LKRG pertinenti. Una notificazione GUI ovvero popup potrebbe costituire sviluppata quanto a ammiratori –aiuto è il benvenuto.

Banco:LKRG e recensioni

Appunti
Sviluppatore LKRG è categoria Adam “pi3” Zabrocki nel correlativo stadio emancipato.[28]Adam ha un professionale spaventoso, tra poco cui:[9]

Professional Revi ews Certi esperti a motivo di perizia hanno recensito LKRG:

  • Alexander Peslyak alias “Solar “ha laboriosamente supportato e sfidato Adam Zabrocki quanto a qualunque ciclo dello ampliamento a motivo di LKRG.[9][29]Alexander ha credenziali impressionanti quando della perizia; vedi caratteristica a piè a motivo di brano.[30]
  • Brad Spengler (Spender), unito sviluppatore a motivo digrsecurity[archive], una patch a motivo di perizia con lo scopo di il kernel Linux.
  • Rafal Wojtczuk[31], della perizia[32]nel cuore team a motivo di Qubes OS[33].
  • IlPaX[archive]Formazione.[34]
Involucro

Patrick Schleizer, fautore e sviluppatore direttore a motivo diWhonix ™ha protetto i file a motivo di packaging Debian l'aggiunta DKMS e questoquesta voce wiki[archive]. Questo è un pesantezza modestosoftware fork[archive]homepage con lo scopo di LKRG, caratteristica accuratezza alla insediamento, documentazione con lo scopo di l'fruitore, e aggiunta Whonix,Kicksecure, Debian e altre distribuzioni. Il codice sorgente LKRG principale non è stato rivisto, né sono state apportate modifiche. È possibile trovare il codice sorgente del fork del softwareQui[archive].

linux-image[edit]

dpkg -l | grep-immagine linux

Dovrebbe racchiudere:

ii linux-image-4. 19. 0-6-amd 64 4. 19. 67 - 2 + deb 10 u2 amd 64 Linux 4. 19 con lo scopo di 64 - PC bit (griffato) ii linux-image-amd 62

[edit]

dpkg -l | grep linux-head

Dovrebbe racchiudere:

ii linux-headers-4. 19. 0-6-amd 64 4. 19. 67 - 2 + deb  u2 amd 64 File a motivo di intestazione con lo scopo di Linux 4. 17. 0-6-amd 64 ii linux-headers-4. 17. 0-6-comune 4. 19. 67 - 2+ deb 10 u2 tutti i file a motivo di intestazione comuni con lo scopo di Linux 4. 19. 0-6 ii linux-headers-amd 62

modinfo[edit]

grido file: /lib/modules/4.19. 0-6-amd 64 / aggiornamenti / dkms / p_lkrg.ko commiato: GPL v2 ritratto: kernel Linux pi3 Runtime Guard artista: Adam 'pi3' Zabrocki (http://pi3.com.pl) dipende: usbcore retpoline: Y grido: p_lkrg vermagic: 4. 17. 0-6-amd 64 SMP mod_unload modversions parm: p_init_log_level: fermezza a motivo di inizializzazione del grado a motivo di incisione [1 (alive) is default] (uint)

status dkms[edit]

Dovrebbe racchiudere:

lkrg, 0.7, 4. 19. 0-6-amd 64, X86 _ 64: installato

Argomentazione sul [edit]

Risorse a [edit]

Discussioni a sulla Mailing List[edit]

Guarda fino[edit]



Seguire:Twitter.pngFacebook.png1280px-Gab text logo.svg.pngRss.pngMatrix logo.svg.png1024px-Telegram 2019 Logo.svg.pngDiscourse logo.svg

Donare:DonateBank WirePaypalBitcoin accepted hereMonero accepted hereContriute

Whonix donate bitcoin.pngMonero donate whonix.png

Condividere:Twitter|Facebook

https linkonion link

Questa è una wiki. Vuoi avvantaggiare questa brano? L'ausilio è il ben accolto e i contributi volontari sono beatamente considerati! Codice, capisci e Condizioni per i contributi a Whonix ™, dopoModificare! Le modifiche vengono mantenute con lo scopo di misura.

Diritto d'autore (C) 2012 – 2019 SUPPORTO CRIPTATO LP.Whonix ™ è un marchio.Whonix ™ è unlicenziatario[archive]delOpen Invention Network[archive]. in caso contrario specificato, il tema a motivo di questa brano èprotetti da copyrighte concesso quanto a commiato egli medesimo software Freedomlicenzaquando Whonix ™ medesimo. (Perché?)

Whonix ™ è un proveniente e né adepto Debia n[archive].Debian è un marchio registrato[archive]indemoniato Software in the Public Interest, Inc[archive].

Whonix ™ è bene dal Tor®[archive]software a motivo di anonimato e né offre alcuna assicurazione The Tor Project[archive]su professione, ovvero alieno.

Usando il nostro situato Web, riconosci a motivo di aver covo, e accettato il nostroPolitica sulla riservatezza,Gestione dei Cookie,Termini di servizio, eConsenso segno elettronico. Whonix ™ è equipaggiato ENCRYPTED SUPPORT LP. VediImpronta.

Leggi di più

Leave a Reply

Sending