ProHoster > блог > Навіны інтэрнэту > Выпуск модуля LKRG 0.9.0 для абароны ад эксплуатацыі ўразлівасцяў у ядры Linux

Выпуск модуля LKRG 0.9.0 для абароны ад эксплуатацыі ўразлівасцяў у ядры Linux

Праект Openwall апублікаваў выпуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), прызначанага для выяўлення і блакаванні нападаў і парушэнняў цэласнасці структур ядра. Напрыклад, модуль можа абараніць ад несанкцыянаванага занясення змен у працавальнае ядро ​​і спроб змены паўнамоцтваў карыстацкіх працэсаў (вызначэнне ўжывання эксплоітаў). Модуль падыходзіць як для арганізацыі абароны ад эксплоітаў ужо вядомых уразлівасцяў ядра Linux (напрыклад, у сітуацыях калі ў сістэме праблематычна абнавіць ядро), так і для супрацьстаяння эксплоітам для яшчэ невядомых уразлівасцяў. Код праекту распаўсюджваецца пад ліцэнзіяй GPLv2.

Сярод змен у новай версіі:

  • Забяспечана сумяшчальнасць з ядрамі Linux з 5.8 па 5.12, а таксама са стабільнымі ядрамі 5.4.87 і навей (уключаючымі новаўвядзенні з ядраў 5.8 і навей) і з ядрамі з версій RHEL аж да 8.4, з захаваннем падтрымкі і ўсіх раней падтрымлівае як ядра з RHEL 7;
  • Дададзена магчымасць зборкі LKRG не толькі як вонкавага модуля, але і ў складзе дрэва ядра Linux, у тым ліку яго ўключэнні ў выяву ядра;
  • Дададзена падтрымка шматлікіх дадатковых канфігурацый ядра і сістэмы;
  • Выпраўлена некалькі істотных памылак і недапрацовак у LKRG;
  • Істотна спрошчана рэалізацыя некаторых кампанентаў LKRG;
  • Унесены змены для спрашчэння далейшай падтрымкі і адладкі LKRG;
  • Для тэставання LKRG, дададзена інтэграцыя з out-of-tree і mkosi;
  • Рэпазітар праекта перанесены з BitBucket на GitHub і дададзеная бесперапынная інтэграцыя з выкарыстаннем GitHub Actions і mkosi, уключаючы праверку зборкі і загрузкі LKRG у ядры рэлізаў Ubuntu, а таксама ў якія прадстаўляюцца праектам Ubuntu штодзённыя зборкі свежых mainline-ядзер.

У дадзеную версію LKRG непасрэдны ўклад (праз pull requests на GitHub) унесла некалькі распрацоўшчыкаў, якія раней не прымалі ўдзел у праекце. У прыватнасці, так Барысам Лукашовым была дададзеная магчымасць зборкі ў складзе дрэва ядра Linux, а Віталём Чыкуновым з ALT Linux – інтэграцыя з mkosi і GitHub Actions.

У цэлым, нягледзячы на ​​істотныя дапаўненні, колькасць радкоў кода LKRG крыху скарачаецца другі раз запар (раней яно таксама скарацілася паміж версіямі 0.8 і 0.8.1).

На дадзены момант, пакет з LKRG у Arch Linux ужо абноўлены да версіі 0.9.0, а шэраг іншых пакетаў выкарыстоўваюць нядаўнія git-версіі LKRG і, верагодна, хутка таксама абновяцца да версіі 0.9.0 і далей.

Дадаткова можна адзначыць нядаўнюю публікацыю ад распрацоўшчыкаў АС Аўрора (расійскай мадыфікацыі Sailfish OS) аб магчымым узмацненні LKRG з дапамогай ARM TrustZone.

Больш падрабязна аб LKRG гл. у анонсе версіі 0.8 і якая адбылася тады дыскусіі.

Крыніца: opennet.ru

Дадаць каментар