Пускане на модула LKRG 0.7 за защита срещу експлоатация на уязвимости в ядрото на Linux

Проект Openwall опубликовал издание на модула на ядрото LKRG 0.7 (Linux Kernel Runtime Guard), който гарантира откриването на неоторизирани промени в работещото ядро ​​(проверка на целостта) или опити за промяна на разрешенията на потребителските процеси (откриване на използване на експлойти). Модулът е подходящ както за организиране на защита срещу вече известни експлойти за ядрото на Linux (например в ситуации, когато е трудно да се актуализира ядрото в системата), така и за противодействие на експлойти за все още неизвестни уязвимости. Можете да прочетете за характеристиките на LKRG в първото обявяване на проекта.

Сред промените в новата версия:

• Кодът е преработен, за да осигури поддръжка за различни CPU архитектури. Добавена първоначална поддръжка за ARM64 архитектура;
• Съвместимостта е осигурена с Linux ядра 5.1 и 5.2, както и ядра, изградени без включване на опциите CONFIG_DYNAMIC_DEBUG при изграждане на ядрото,
  CONFIG_ACPI и CONFIG_STACKTRACE и с ядра, изградени с опцията CONFIG_STATIC_USERMODEHELPER. Добавена е експериментална поддръжка за ядра от проекта grsecurity;

• Логиката за инициализация е значително променена;
• Проверката на интегритета е активирала отново самохеширането и е коригирала състояние на състезание в механизма за етикети за прескачане (*_JUMP_LABEL), което причинява блокиране при инициализиране по същото време като събития за зареждане или разтоварване на други модули;
• В кода за откриване на експлойт са добавени нови sysctl lkrg.smep_panic (включено по подразбиране) и lkrg.umh_lock (изключено по подразбиране), добавени са допълнителни проверки за SMEP/WP бита, логиката за проследяване на нови задачи в системата е променена, вътрешната логика на синхронизиране с ресурсите на задачите е преработена, добавена е поддръжка за OverlayFS, поставена в белия списък на Ubuntu Appport.

Източник: opennet.ru