Какие дистрибутивы поддерживают пакет ядра с поддержкой grsecurity
Возможно, некоторая политика безопасности (SELinux, AppArmor...) находится в силе и не позволяет SUID неперечисленным исполняемым файлам? Или это просто что (чистой исправностью) /tmp смонтирован nosuid?
ArchLinux имеет новейшее ядро с grsec в своем репозитории. Более подробную информацию об этом пакете можно найти на специальной вики-странице.
NetSecL[113350] - дистрибутив на основе OpenSUSE, который по умолчанию поддерживает grsecurity.
NetSecL - это закаленная, живая и устанавливаемая операционная система, основанная на OpenSuse. Подходит для настольного/серверного и проникающего тестирования. После установки вы можете в полной мере наслаждаться возможностями закаленного ядра GrSecurity и Инструменты для проникновения ИЛИ используйте инструменты для проникновения непосредственно с вашего компьютера. DVD. GrSecurity - это отличное повышение безопасности, которое вы можете наслаждаться с NetSecL и иметь нормально функционирующую операционную систему вместе с Брандмауэр NetSecL и инструменты для проникновения, которые вы всегда готовы и знаете. на каком уровне безопасности вы находитесь.Pentoo[113354] - это gentoo based distribution, который включает grsecurity по умолчанию, со страницы википедии [113355]wikipedia page[113356]: Ядро Pentoo включает grsecurity и PAX упрочнение и дополнительное патчи - с двоичными файлами, скомпилированными из закаленной цепочки инструментов при помощи последние ночные версии некоторых доступных инструментов.
Alpine Linux по умолчанию использует ядро с grsec, поэтому после установки обновлений не требуется дополнительных усилий. Хотя я понимаю, что они используют неподдерживаемое ядро grsec.
Subgraph OS - еще один пример дистрибутива Debian, который по умолчанию добавляет исправления Grsecurity / Pax,
Subgraph OS включает ядро, усиленное хорошо зарекомендовавший себя набор исправлений grsecurity / PaX для защиты от эксплойтов и повышения привилегий в масштабе всей системы. Помимо повышения устойчивости ядра к атакам, функции безопасности grsecurity и PaX обеспечивают надежную защиту всех процессов, выполняемых без изменений (например, перекомпиляции / повторной компоновки).
Ядро Subgraph OS также построено с недавно выпущенными усовершенствованиями безопасности RAP (демонстрация из тестового патча), предназначенными для предотвращения атак с повторным использованием кода (то есть ROP) в ядре. Это важное средство защиты от современных методов эксплуатации и значительно увеличивает устойчивость ядра к современным эксплойтам, которые можно использовать для повышения привилегий после взлома приложения на конечной точке. grsecurity, PaX и RAP - важные средства защиты, реализованные в Subgraph OS.