LKRG 0.2 : pi3 blog

27

Mar

by pi3

LKRG 0.2 was just released and the announcement note can be found here:

http://openwall.com/lists/announce/2018/03/27/1

The change log is as follows:

  • Add support for being loaded at early boot stage (e.g. from initramfs)
  • [CI] Add a new sysctl to control whether LKRG performs code integrity checks on random events (or only at regular intervals)
  • Reduce performance impact, e.g. in our specific test case:
    1. Average cost of running a fully enabled LKRG => 2.5%
    2. Average cost of running LKRG without the code integrity checks on random events (disabled with the new sysctl) => 0.7%
  • [CI] Fix a potential deadlock bug caused by get_online_cpus() function, which might sleep if CONFIG_PREEMPT_VOLUNTARY=y
  • [CI] Fix dynamic NOPs injected by *_JUMP_LABEL for MWESTMERE
  • [CI] Remove false positives caused by *_JUMP_LABEL in corner case scenarios
  • [ED] Remove false positives when kernel executes usermode helper binaries

Legend:
[CI] – Code Integrity
[ED] – Exploit Detection

Best regards,
Adam

Comments

  1. KAC on 04.10.2018

    WItam, po pierwsze dzięki za ten śliczny kawałek kodu 🙂
    Jak tylko się dowiedziałem o LKRG działa on u mnie bez przerwy. Jednak ostatnio zauważyłem, że mam fałszywy alarm, mianowicie działa sobie u mnie skrypt powiadamiający mnie o pracy dysku za pomocą diody klawiatury [numlock].
    LKRG rozpoznaje go jako eksploita i ubija[nie wiem czy skutecznie], skrypt się zdaje podnosi i działa dalej, no ale sytuacja się co jakiś czas powtarza.
    Poniżej podaje zawartość logów i wspomniany skrypt.
    https://pastebin.com/D6JNYHAC
    https://pastebin.com/ufCDxhm6

  2. pi3 on 04.17.2018

    Dzieki za informacje 🙂 Postaram sie przyjzec problemowi (LKRG v0.2 nie powinno miec problemow ktore opisujesz).

    Ps. LKRG ma liste mailingowa (gdzie mozna zglaszac problemy):
    http://openwall.com/lists/lkrg-users/

Leave a Reply




CAPTCHA * Time limit is exhausted. Please reload the CAPTCHA.