Was Ist Kernel-Disable-Grsec Und Wie Wird Es Behoben?

May 10, 2022 By Lucas Nibbi Off

Empfohlen: ASR Pro

  • 1. Laden Sie ASR Pro herunter und installieren Sie es
  • 2. Öffnen Sie das Programm und klicken Sie auf "Scannen"
  • 3. Klicken Sie auf "Reparieren", um den Reparaturvorgang zu starten
  • Laden Sie diese Software herunter und reparieren Sie Ihren PC in wenigen Minuten.

    In diesem Artikel werden wir einige mögliche Ursachen identifizieren, die möglicherweise dazu führen könnten, dass der grsec Kernel erfolgreich deaktiviert wird , und dann werde ich mögliche Korrekturmethoden bereitstellen, damit Sie versuchen können, dieses Methodenproblem zu lösen.Es gibt zwei Möglichkeiten: pmbootstrap mit einem regulären Kernel zu installieren, einige spezifische grsec-Funktionen in sysctl zu entfernen und pmbootstrap auszuführen (Sie werden wahrscheinlich auf andere Probleme sprinten, die in letzter Zeit nicht behoben wurden – die schnelle Lösung kann einen langfristigen Kernel verwenden ).

    Ab 2017-05 sind neue Veröffentlichungen, die grsecurity entsprechen, nicht mehr allgemein öffentlich, sodass es auch nicht mehr über Debian erscheint. Offizielle Debian-Pakete für grsecurity waren verfügbar: linux-patch-grsecurity2: *extrem obsolet*, nur echte Patches für Selbst-Imaging erforderlich.

    Über Grsecurity

    Das grsecurity-Projekt, das auf http://grsecurity on.net gehostet wird, verspricht verschiedene Fixes für Linux Kernel, die derzeit die Sicherheit des gesamten Systems verbessern. Dieses Kapitel behandelt verschiedene Funktionen, die die Sicherheit erhöhen können; Eine vollständige Liste finden Sie auf der Blog-Site für grsecurity-Funktionen selbst.

    Deaktivieren einiger Grsec-Funktionen beim Ausführen von Pmbootstrap

    Grsec ist der Name eines bestimmten Satzes von Fixes, der weithin verfügbar ist, um einige zu härten Linux Kernel. Beispielsweise liefen ältere Varianten von Alpine mit einem sehr übersichtlichen Linux-Kernel. ein Fork dieser Art von Patchset. Wenn Sie einen sinnvollen Kernel basierend auf diesem Patchset auf Ihrem guten Linux-System ausführen, werden Sie wahrscheinlich Probleme mit pmbootstrap haben, weil es viele Dinge innerhalb bestimmter Chroots tut, die standardmäßig mit vielen Patchsets blockiert sind. Ein Beispiel ist eine neue Lese-/Schreiboptionsdatei pmbootstrap#107}.

    Kernel

    Der Kernel ist wirklich der Kernel, der sich mit diesen Betriebssystemen verbindet und sehr empfindlich auf Angriffe reagiert. Wie Brad Spengler gerade einmal gesagt hat, könnte man denken, was das zweifellos ist eine ganze Reihe neuer unsicherer Setuid-Wurzeln in System-Binärdateien. Es ist also sehr, sehr wichtig, dass das Vital so gefestigt wird wie möglich.

    Ergebnisse. Mit fabelhaft gehärtetem Sicherheitskern und gutem Schutz. Einstellungen werden allgemeine Aufgaben wie Kompilierung um 30-40 % langsamer, die Festplattennutzung bleibt gleich und der Overhead sollte versuchen, signifikanter zu sein.

    Während grsecurity einige Schutzstrategien verwendet, um sogar unerhörte Probleme (0 Tage) zu stoppen – zusätzliche Zusicherungen, Layout-bezogene Randomisierung (größer als vernünftiger Kernel), Speicher vor dem Schreiben. Bieten Sie RBAC-Schutz ähnlich wie SE Linux (TODO: Vergleich). Tatsächlich muss eit im Benutzerbereich sehr konfiguriert sein, um einen Effekt zu erzielen.

    Kernel-Sicherheit

    Okay, einige der oben beschriebenen Kernfunktionen stellen tatsächlich neue Sicherheitsverbesserungen dar, die von Grund auf neu implementiert werden müssen und wahrscheinlich implementiert werden sollten derzeit der erste Abschnitt (nicht, weil Bewerber bereit waren, stromaufwärts geschickt zu werden).

    Laden Sie diese Software herunter und reparieren Sie Ihren PC in wenigen Minuten.

    Kernel Disable Grsec
    Yadro Otklyuchit Grsec
    Kernel Desabilita Grsec
    Kernel Uitschakelen Grsec
    커널 비활성화 Grsec
    Noyau Desactiver Grsec
    Nucleo Deshabilitar Grsec
    Karnan Inaktivera Grsec
    Jadro Wylacza Grsec
    Kernel Disabilita Grsec