نشر مشروع Openwall إصدار وحدة kernel LKRG 0.9.2 (Linux Kernel Runtime Guard)، المصممة لاكتشاف ومنع الهجمات وانتهاكات سلامة هياكل kernel. على سبيل المثال، يمكن للوحدة الحماية من التغييرات غير المصرح بها للنواة قيد التشغيل ومحاولات تغيير أذونات عمليات المستخدم (اكتشاف استخدام عمليات الاستغلال). الوحدة مناسبة لتنظيم الحماية ضد عمليات استغلال ثغرات Linux kernel المعروفة بالفعل (على سبيل المثال، في المواقف التي يصعب فيها تحديث النواة في النظام)، ولمواجهة عمليات استغلال ثغرات أمنية غير معروفة حتى الآن. يتم توزيع رمز المشروع بموجب ترخيص GPLv2. يمكنك أن تقرأ عن ميزات تنفيذ LKRG في الإعلان الأول عن المشروع.
من بين التغييرات في الإصدار الجديد:
- يتم توفير التوافق مع نواة Linux من 5.14 إلى 5.16-rc، وكذلك مع تحديثات نواة LTS 5.4.118+ و4.19.191+ و4.14.233+.
- تمت إضافة دعم لمختلف تكوينات CONFIG_SECCOMP.
- تمت إضافة دعم لمعلمة kernel "nolkrg" لإلغاء تنشيط LKRG في وقت التمهيد.
- تم إصلاح النتيجة الإيجابية الخاطئة بسبب حالة السباق عند معالجة SECCOMP_FILTER_FLAG_TSYNC.
- تم تحسين القدرة على استخدام إعداد CONFIG_HAVE_STATIC_CALL في Linux kernels 5.10+ لمنع حالات السباق عند إلغاء تحميل الوحدات النمطية الأخرى.
- يتم حفظ أسماء الوحدات المحظورة عند استخدام الإعداد lkrg.block_modules=1 في السجل.
- تم تنفيذ وضع إعدادات sysctl في الملف /etc/sysctl.d/01-lkrg.conf
- تمت إضافة ملف التكوين dkms.conf لنظام DKMS (دعم وحدة Kernel الديناميكية) المستخدم لإنشاء وحدات خارجية بعد تحديث kernel.
- الدعم المحسن والمحدث لبنيات التطوير وأنظمة التكامل المستمر.
المصدر: opennet.ru