Проектът Openwall публикува изданието на модула на ядрото LKRG 0.9.2 (Linux Kernel Runtime Guard), предназначен за откриване и блокиране на атаки и нарушения на целостта на структурите на ядрото. Например, модулът може да защити срещу неоторизирани промени в работещото ядро и опити за промяна на разрешенията на потребителските процеси (откриване на използването на експлойти). Модулът е подходящ както за организиране на защита срещу експлойти на вече известни уязвимости на ядрото на Linux (например в ситуации, когато е трудно да се актуализира ядрото в системата), така и за противодействие на експлойти за все още неизвестни уязвимости. Кодът на проекта се разпространява под лиценз GPLv2. Можете да прочетете за характеристиките на внедряването на LKRG в първото съобщение на проекта.
Сред промените в новата версия:
- Осигурена е съвместимост с Linux ядра от 5.14 до 5.16-rc, както и с актуализации на LTS ядра 5.4.118+, 4.19.191+ и 4.14.233+.
- Добавена е поддръжка за различни конфигурации на CONFIG_SECCOMP.
- Добавена е поддръжка за параметъра на ядрото "nolkrg" за деактивиране на LKRG по време на зареждане.
- Коригиран фалшив положителен резултат поради състояние на състезание при обработка на SECCOMP_FILTER_FLAG_TSYNC.
- Подобрена е възможността за използване на настройката CONFIG_HAVE_STATIC_CALL в ядрата на Linux 5.10+ за блокиране на състезателни условия при разтоварване на други модули.
- Имената на модулите, блокирани при използване на настройката lkrg.block_modules=1, се записват в дневника.
- Внедрено поставяне на sysctl настройки във файла /etc/sysctl.d/01-lkrg.conf
- Добавен е конфигурационен файл dkms.conf за системата DKMS (Dynamic Kernel Module Support), използвана за изграждане на модули на трети страни след актуализация на ядрото.
- Подобрена и актуализирана поддръжка за компилации за разработка и системи за непрекъсната интеграция.
Източник: opennet.ru