أصدر مشروع Openwall وحدة نواة LKRG 0.9.2 (Linux وحدة حماية وقت تشغيل النواة، مصممة لكشف ومنع الهجمات وانتهاكات سلامة بنية النواة. على سبيل المثال، يمكن لهذه الوحدة الحماية من التعديلات غير المصرح بها على النواة قيد التشغيل ومحاولات تغيير صلاحيات عمليات المستخدم (كشف الثغرات الأمنية). تُعد هذه الوحدة مناسبة للحماية من استغلال ثغرات النواة المعروفة. Linux (على سبيل المثال، في الحالات التي يكون فيها تحديث نواة النظام صعبًا) ولمواجهة استغلال الثغرات الأمنية غير المعروفة حتى الآن. يُوزَّع كود المشروع بموجب رخصة GPLv2. يمكن الاطلاع على تفاصيل تطبيق LKRG في الإعلان الأولي للمشروع.
من بين التغييرات في الإصدار الجديد:
- يتم ضمان التوافق مع النواة. Linux с 5.14 по 5.16-rc, а также с обновлениями LTS-ядер 5.4.118+, 4.19.191+ и 4.14.233+.
- تمت إضافة دعم لمختلف تكوينات CONFIG_SECCOMP.
- تمت إضافة دعم لمعلمة kernel "nolkrg" لإلغاء تنشيط LKRG في وقت التمهيد.
- تم إصلاح النتيجة الإيجابية الخاطئة بسبب حالة السباق عند معالجة SECCOMP_FILTER_FLAG_TSYNC.
- Налажена возможность использования настройки CONFIG_HAVE_STATIC_CALL в ядрах Linux 5.10+ для блокирования состояний гонки при выгрузке других модулей.
- يتم حفظ أسماء الوحدات المحظورة عند استخدام الإعداد lkrg.block_modules=1 في السجل.
- تم تنفيذ وضع إعدادات sysctl في الملف /etc/sysctl.d/01-lkrg.conf
- تمت إضافة ملف التكوين dkms.conf لنظام DKMS (دعم وحدة Kernel الديناميكية) المستخدم لإنشاء وحدات خارجية بعد تحديث kernel.
- الدعم المحسن والمحدث لبنيات التطوير وأنظمة التكامل المستمر.
المصدر: opennet.ru
