Was Ist Kernel-Disable-Grsec Und Wie Wird Es Behoben?

Empfohlen: Fortect

In diesem Artikel werden wir einige mögliche Ursachen identifizieren, die möglicherweise dazu führen könnten, dass der grsec Kernel erfolgreich deaktiviert wird , und dann werde ich mögliche Korrekturmethoden bereitstellen, damit Sie versuchen können, dieses Methodenproblem zu lösen.Es gibt zwei Möglichkeiten: pmbootstrap mit einem regulären Kernel zu installieren, einige spezifische grsec-Funktionen in sysctl zu entfernen und pmbootstrap auszuführen (Sie werden wahrscheinlich auf andere Probleme sprinten, die in letzter Zeit nicht behoben wurden – die schnelle Lösung kann einen langfristigen Kernel verwenden ).

Ab 2017-05 sind neue Veröffentlichungen, die grsecurity entsprechen, nicht mehr allgemein öffentlich, sodass es auch nicht mehr über Debian erscheint. Offizielle Debian-Pakete für grsecurity waren verfügbar: linux-patch-grsecurity2: *extrem obsolet*, nur echte Patches für Selbst-Imaging erforderlich.

Über Grsecurity

Das grsecurity-Projekt, das auf http://grsecurity on.net gehostet wird, verspricht verschiedene Fixes für Linux Kernel, die derzeit die Sicherheit des gesamten Systems verbessern. Dieses Kapitel behandelt verschiedene Funktionen, die die Sicherheit erhöhen können; Eine vollständige Liste finden Sie auf der Blog-Site für grsecurity-Funktionen selbst.

Deaktivieren einiger Grsec-Funktionen beim Ausführen von Pmbootstrap

Grsec ist der Name eines bestimmten Satzes von Fixes, der weithin verfügbar ist, um einige zu härten Linux Kernel. Beispielsweise liefen ältere Varianten von Alpine mit einem sehr übersichtlichen Linux-Kernel. ein Fork dieser Art von Patchset. Wenn Sie einen sinnvollen Kernel basierend auf diesem Patchset auf Ihrem guten Linux-System ausführen, werden Sie wahrscheinlich Probleme mit pmbootstrap haben, weil es viele Dinge innerhalb bestimmter Chroots tut, die standardmäßig mit vielen Patchsets blockiert sind. Ein Beispiel ist eine neue Lese-/Schreiboptionsdatei pmbootstrap#107}.

Kernel

Der Kernel ist wirklich der Kernel, der sich mit diesen Betriebssystemen verbindet und sehr empfindlich auf Angriffe reagiert. Wie Brad Spengler gerade einmal gesagt hat, könnte man denken, was das zweifellos ist eine ganze Reihe neuer unsicherer Setuid-Wurzeln in System-Binärdateien. Es ist also sehr, sehr wichtig, dass das Vital so gefestigt wird wie möglich.

Ergebnisse. Mit fabelhaft gehärtetem Sicherheitskern und gutem Schutz. Einstellungen werden allgemeine Aufgaben wie Kompilierung um 30-40 % langsamer, die Festplattennutzung bleibt gleich und der Overhead sollte versuchen, signifikanter zu sein.

Während grsecurity einige Schutzstrategien verwendet, um sogar unerhörte Probleme (0 Tage) zu stoppen – zusätzliche Zusicherungen, Layout-bezogene Randomisierung (größer als vernünftiger Kernel), Speicher vor dem Schreiben. Bieten Sie RBAC-Schutz ähnlich wie SE Linux (TODO: Vergleich). Tatsächlich muss eit im Benutzerbereich sehr konfiguriert sein, um einen Effekt zu erzielen.

Kernel-Sicherheit

Okay, einige der oben beschriebenen Kernfunktionen stellen tatsächlich neue Sicherheitsverbesserungen dar, die von Grund auf neu implementiert werden müssen und wahrscheinlich implementiert werden sollten derzeit der erste Abschnitt (nicht, weil Bewerber bereit waren, stromaufwärts geschickt zu werden).

Kernel Disable Grsec
Yadro Otklyuchit Grsec
Kernel Desabilita Grsec
Kernel Uitschakelen Grsec
커널 비활성화 Grsec
Noyau Desactiver Grsec
Nucleo Deshabilitar Grsec
Karnan Inaktivera Grsec
Jadro Wylacza Grsec
Kernel Disabilita Grsec

Lucas Nibbi

Related posts:

Verschiedene Techniken Zum Wiederherstellen Eines Grundlegenden GW-Setups In Windows 7 Wie Man Debian Behebt Dateisystemprüfung Beim Booten Deaktivieren Fehlerbehebung Bei Der Entfernung Von Desktopsymbolen Durch Spyware Instagram Entschuldigung, Kann Bei Der Bearbeitung Ihrer Anfrage Ein Fehler Auftreten? Sofort Beheben