El projecte Openwall ha publicat el llançament del mòdul del nucli LKRG 0.9.2 (Linux Kernel Runtime Guard), dissenyat per detectar i bloquejar atacs i violacions de la integritat de les estructures del nucli. Per exemple, el mòdul pot protegir contra canvis no autoritzats al nucli en execució i els intents de canviar els permisos dels processos dels usuaris (detecció de l'ús d'explotacions). El mòdul és adequat tant per organitzar la protecció contra exploits de vulnerabilitats ja conegudes del nucli de Linux (per exemple, en situacions en què és difícil actualitzar el nucli al sistema), com per contrarestar els exploits de vulnerabilitats encara desconegudes. El codi del projecte es distribueix sota la llicència GPLv2. Podeu llegir sobre les característiques de la implementació de LKRG al primer anunci del projecte.
Entre els canvis de la nova versió:
- La compatibilitat es proporciona amb els nuclis de Linux de 5.14 a 5.16-rc, així com amb les actualitzacions dels nuclis LTS 5.4.118+, 4.19.191+ i 4.14.233+.
- S'ha afegit suport per a diverses configuracions CONFIG_SECCOMP.
- S'ha afegit suport per al paràmetre del nucli "nolkrg" per desactivar LKRG en el moment de l'arrencada.
- S'ha corregit un fals positiu a causa d'una condició de carrera en processar SECCOMP_FILTER_FLAG_TSYNC.
- S'ha millorat la capacitat d'utilitzar la configuració CONFIG_HAVE_STATIC_CALL als nuclis Linux 5.10+ per bloquejar les condicions de carrera quan es descarreguen altres mòduls.
- Els noms dels mòduls bloquejats quan s'utilitza la configuració lkrg.block_modules=1 es guarden al registre.
- Col·locació implementada de la configuració de sysctl al fitxer /etc/sysctl.d/01-lkrg.conf
- S'ha afegit el fitxer de configuració dkms.conf per al sistema DKMS (Dynamic Kernel Module Support) utilitzat per crear mòduls de tercers després d'una actualització del nucli.
- Suport millorat i actualitzat per a compilacions de desenvolupament i sistemes d'integració contínua.
Font: opennet.ru