Die Openwall-projek het die vrystelling van die kernmodule LKRG 0.9.2 (Linux Kernel Runtime Guard) gepubliseer, wat ontwerp is om aanvalle en skendings van die integriteit van kernstrukture op te spoor en te blokkeer. Die module kan byvoorbeeld beskerm teen ongemagtigde veranderinge aan die lopende kern en pogings om die toestemmings van gebruikerprosesse te verander (opsporing van die gebruik van misbruik). Die module is geskik vir beide die organisering van beskerming teen uitbuiting van reeds bekende Linux-kern-kwesbaarhede (byvoorbeeld in situasies waar dit moeilik is om die kern in die stelsel op te dateer), en om uitbuitings vir nog onbekende kwesbaarhede teen te werk. Die projekkode word onder die GPLv2-lisensie versprei. U kan lees oor die kenmerke van die LKRG-implementering in die eerste aankondiging van die projek.
Onder die veranderinge in die nuwe weergawe:
- Verenigbaarheid word voorsien met Linux-kerne van 5.14 tot 5.16-rc, sowel as met opdaterings aan LTS-kerne 5.4.118+, 4.19.191+ en 4.14.233+.
- Bygevoeg ondersteuning vir verskeie CONFIG_SECCOMP konfigurasies.
- Bygevoeg ondersteuning vir die "nolkrg" kern parameter om LKRG te deaktiveer tydens selflaai tyd.
- Het 'n vals positief reggestel as gevolg van 'n rastoestand tydens verwerking van SECCOMP_FILTER_FLAG_TSYNC.
- Verbeter die vermoë om die CONFIG_HAVE_STATIC_CALL-instelling in Linux-pitte 5.10+ te gebruik om rastoestande te blokkeer wanneer ander modules afgelaai word.
- Die name van modules wat geblokkeer is wanneer die lkrg.block_modules=1 instelling gebruik word, word in die log gestoor.
- Geïmplementeerde plasing van sysctl-instellings in die lêer /etc/sysctl.d/01-lkrg.conf
- Bygevoeg dkms.conf-konfigurasielêer vir die DKMS (Dynamic Kernel Module Support)-stelsel wat gebruik word om derdeparty-modules te bou na 'n kernopdatering.
- Verbeterde en bygewerkte ondersteuning vir ontwikkelingsbou en deurlopende integrasiestelsels.
Bron: opennet.ru