27
Mar
LKRG 0.2 was just released and the announcement note can be found here:
http://openwall.com/lists/announce/2018/03/27/1
The change log is as follows:
- Add support for being loaded at early boot stage (e.g. from initramfs)
- [CI] Add a new sysctl to control whether LKRG performs code integrity checks on random events (or only at regular intervals)
- Reduce performance impact, e.g. in our specific test case:
- Average cost of running a fully enabled LKRG => 2.5%
- Average cost of running LKRG without the code integrity checks on random events (disabled with the new sysctl) => 0.7%
- [CI] Fix a potential deadlock bug caused by get_online_cpus() function, which might sleep if CONFIG_PREEMPT_VOLUNTARY=y
- [CI] Fix dynamic NOPs injected by *_JUMP_LABEL for MWESTMERE
- [CI] Remove false positives caused by *_JUMP_LABEL in corner case scenarios
- [ED] Remove false positives when kernel executes usermode helper binaries
Legend:
[CI] – Code Integrity
[ED] – Exploit Detection
Best regards,
Adam
Comments
Leave a Reply
KAC on 04.10.2018
WItam, po pierwsze dzięki za ten śliczny kawałek kodu 🙂
Jak tylko się dowiedziałem o LKRG działa on u mnie bez przerwy. Jednak ostatnio zauważyłem, że mam fałszywy alarm, mianowicie działa sobie u mnie skrypt powiadamiający mnie o pracy dysku za pomocą diody klawiatury [numlock].
LKRG rozpoznaje go jako eksploita i ubija[nie wiem czy skutecznie], skrypt się zdaje podnosi i działa dalej, no ale sytuacja się co jakiś czas powtarza.
Poniżej podaje zawartość logów i wspomniany skrypt.
https://pastebin.com/D6JNYHAC
https://pastebin.com/ufCDxhm6
pi3 on 04.17.2018
Dzieki za informacje 🙂 Postaram sie przyjzec problemowi (LKRG v0.2 nie powinno miec problemow ktore opisujesz).
Ps. LKRG ma liste mailingowa (gdzie mozna zglaszac problemy):
http://openwall.com/lists/lkrg-users/