Openwall projekat je objavio izdanje kernel modula LKRG 0.9.2 (Linux Kernel Runtime Guard), dizajniran za otkrivanje i blokiranje napada i kršenja integriteta struktura kernela. Na primjer, modul može zaštititi od neovlaštenih promjena pokrenutog kernela i pokušaja da promijeni dozvole korisničkih procesa (otkrivajući korištenje eksploatacije). Modul je pogodan kako za organizovanje zaštite od eksploatacije već poznatih ranjivosti Linux kernela (na primer, u situacijama kada je teško ažurirati kernel u sistemu), tako i za suzbijanje eksploatacije za još nepoznate ranjivosti. Projektni kod se distribuira pod GPLv2 licencom. O karakteristikama implementacije LKRG možete pročitati u prvoj najavi projekta.
Među promjenama u novoj verziji:
- Kompatibilnost je obezbeđena sa Linux kernelima od 5.14 do 5.16-rc, kao i sa ažuriranjima za LTS kernele 5.4.118+, 4.19.191+ i 4.14.233+.
- Dodata podrška za različite CONFIG_SECCOMP konfiguracije.
- Dodata podrška za parametar kernela "nolkrg" za deaktivaciju LKRG-a prilikom pokretanja.
- Ispravljen lažno pozitivan rezultat zbog stanja trke prilikom obrade SECCOMP_FILTER_FLAG_TSYNC.
- Poboljšana mogućnost korištenja postavke CONFIG_HAVE_STATIC_CALL u jezgrima Linuxa 5.10+ za blokiranje uvjeta utrke pri istovaru drugih modula.
- Imena modula blokiranih pri korištenju postavke lkrg.block_modules=1 se čuvaju u dnevniku.
- Implementirano postavljanje sysctl postavki u datoteku /etc/sysctl.d/01-lkrg.conf
- Dodata konfiguraciona datoteka dkms.conf za DKMS (Dynamic Kernel Module Support) sistem koji se koristi za pravljenje modula treće strane nakon ažuriranja kernela.
- Poboljšana i ažurirana podrška za razvojne verzije i sisteme kontinuirane integracije.
izvor: opennet.ru