https://www.opennet.ru/openforum/vsluhforumID3/93228.html Сотрудник компании Oracle, Вегард Носсум (Vegard Nossum), в рассылке разработчиков ядра Linux предложил (https://lkml.org/lkml/2013/12/12/358) отслеживать попытки применения известных эксплоитов. Поскольку разные ядра Linux имеют разные уязвимости, то атакующий скорее всего попытается применить разные эксплоиты перед тем, как атака увенчается успехом. Подобную активность можно использовать для организации системы раннего оповещения о попытках эксплуатации уязвимостей в ядре.<br><br><br>При исправлении уязвимостей обычно добавляются дополнительные проверки валидности поступающих из пространства пользователя входных данных (например, проверяется выход за пределы массива). Суть предложенного метода сводится к расширению действий при срабатывании связанных с устранением уязвимостей проверок, в которых кроме вывода кода ошибки предлагается формировать специальное уведомление для администратора системы (например, фиксировать в логе факт передачи неверных параметров системному вызову, в котором ранее была выявленная связан https://www.opennet.ru/openforum/vsluhforumID3/93228.html#161 Sat, 28 Dec 2013 19:13:58 GMT &gt; Как по мне - очень здравая и практически дармовая фича.<br><br>нафиг бесполезная чушь, которая к тому же добавляет в ядро бесполезный код. типичное решение &#171;в корпоративном стиле&#187;, по методологии &#171;выключаем мозги, включаем кодогенератор&#187;.<br> https://www.opennet.ru/openforum/vsluhforumID3/93228.html#160 Sat, 28 Dec 2013 19:12:40 GMT &gt; Возможно как-то определять все невалидные данные, не только связанные с эксплоитом?<br><br>именно дл таких случаев и придуманы коды ошибок, которые система таки возвращает, если её просят о странном. или ты уверен, что входные данные никто вообще не валидирует?<br> https://www.opennet.ru/openforum/vsluhforumID3/93228.html#159 Sat, 28 Dec 2013 19:10:42 GMT &gt; Ложное срабатывание мне симпатичней чем отсутствие срабатывания.<br><br>так не проблема: сделай себе утилиту, которая пишет в сислог &#171;а-а-а-а-а, сплоеты, хацкеры, ламаютспасите!&#187;, повешай в крон &#8212; и будет тебе ЩАСТЬЕ.<br> https://www.opennet.ru/openforum/vsluhforumID3/93228.html#158 Sat, 28 Dec 2013 19:02:59 GMT надеюсь, эту чушь никто в mainline не возьмёт. пусть там оракуль свой анбрыкабл уродует в уголке.<br> https://www.opennet.ru/openforum/vsluhforumID3/93228.html#157 Fri, 27 Dec 2013 12:08:24 GMT &gt; Ну тут то тебе не человек орёт а ядро тихо шепчет - <br>&gt; да и не просто так =) <br><br>У ядра и так задач хватает!<br>http://http://www.la-samhna.de/samhain/<br><br> https://www.opennet.ru/openforum/vsluhforumID3/93228.html#156 Thu, 26 Dec 2013 12:10:03 GMT индустриальный стиль "решения" :)<br><br>вместо того что бы с таким же интузиазизмом вести набор правил для selinux сделать велосипед незащищающий ни от чего, но вешающий в ядро кучу ифов :)<br> https://www.opennet.ru/openforum/vsluhforumID3/93228.html#155 Wed, 25 Dec 2013 09:39:50 GMT Ну тут то тебе не человек орёт а ядро тихо шепчет - да и не просто так =)<br> https://www.opennet.ru/openforum/vsluhforumID3/93228.html#154 Wed, 25 Dec 2013 06:54:57 GMT &gt;Какая, к черту, версия ядра! В Газпроме везде Windows стоит, как и в Росатоме, и в РЖД, и в Ростелекоме.<br><br>Точно!<br>У любой секретарше именно она. Судя по пасьянсу.<br> https://www.opennet.ru/openforum/vsluhforumID3/93228.html#153 Wed, 25 Dec 2013 06:52:03 GMT &gt;И при этом мы ухитряемся клещиться с штатами.<br><br>А с чего вы это взяли?<br>