Праект Openwall апублікаваў выпуск модуля ядра LKRG 0.9.2 (Linux Kernel Runtime Guard), прызначанага для выяўлення і блакаванні нападаў і парушэнняў цэласнасці структур ядра. Напрыклад, модуль можа абараніць ад несанкцыянаванага занясення змен у працавальнае ядро і спроб змены паўнамоцтваў карыстацкіх працэсаў (вызначэнне ўжывання эксплоітаў). Модуль падыходзіць як для арганізацыі абароны ад эксплоітаў ужо вядомых уразлівасцяў ядра Linux (напрыклад, у сітуацыях калі ў сістэме праблематычна абнавіць ядро), так і для супрацьстаяння эксплоітам для яшчэ невядомых уразлівасцяў. Код праекту распаўсюджваецца пад ліцэнзіяй GPLv2. Аб асаблівасцях рэалізацыі LKRG можна прачытаць у першым анонсе праекту.
Сярод змен у новай версіі:
- Забяспечана сумяшчальнасць з ядрамі Linux з 5.14 па 5.16-rc, а таксама з абнаўленнямі LTS-ядзер 5.4.118+, 4.19.191+ і 4.14.233+.
- Дададзена падтрымка розных канфігурацый CONFIG_SECCOMP.
- Дададзена падтрымка параметру ядра "nolkrg" для дэактывацыі LKRG на этапе загрузкі.
- Ухіленае ілжывае спрацоўванне з-за станы гонкі пры апрацоўцы SECCOMP_FILTER_FLAG_TSYNC.
- Наладжана магчымасць выкарыстання налады CONFIG_HAVE_STATIC_CALL у ядрах Linux 5.10+ для блакавання станаў гонкі пры выгрузцы іншых модуляў.
- Забяспечана захаванне ў логу імёнаў модуляў, заблакаваных пры выкарыстанні налады lkrg.block_modules=1.
- Рэалізавана размяшчэнне sysctl-налад у файле /etc/sysctl.d/01-lkrg.conf
- Дададзены файл канфігурацыі dkms.conf для сістэмы DKMS (Dynamic Kernel Module Support), якая выкарыстоўваецца для зборкі іншых модуляў пасля абнаўлення ядра.
- Палепшана і абноўлена падтрымка адладкавых зборак і сістэм бесперапыннай інтэграцыі.
Крыніца: opennet.ru