Перейти к содержимому
IMOEX 2164.42 1.1%
·Технологии·14 июля 2026 г.

Мониторинг модулей ядра и защита от Dirty-уязвимостей с помощью Wazuh

Мониторинг модулей ядра и защита от Dirty-уязвимостей с помощью Wazuh

В 2026 году серия уязвимостей класса page-cache write вновь поставила под удар практически все актуальные дистрибутивы Linux. Их особенность в том, что злоумышленник может изменить содержимое файла в page cache, не затрагивая данные на диске. Из-за этого классические средства контроля целостности файлов не способны обнаружить такую компрометацию.

В этой статье рассмотрим две наиболее показательные уязвимости этого класса — Dirty Frag и Copy Fail, а затем настроим Wazuh так, чтобы он помогал выявлять признаки их эксплуатации и связанные с ними аномалии.

Это отрывок статьи. Полную версию читайте на сайте источника по ссылке ниже.

Источник: Habr