El projecte Openwall ha publicat el llançament del mòdul del nucli LKRG 0.9.0 (Linux Kernel Runtime Guard), dissenyat per detectar i bloquejar atacs i violacions de la integritat de les estructures del nucli. Per exemple, el mòdul pot protegir contra canvis no autoritzats al nucli en execució i els intents de canviar els permisos dels processos dels usuaris (detecció de l'ús d'explotacions). El mòdul és adequat tant per organitzar la protecció contra exploits de vulnerabilitats ja conegudes del nucli de Linux (per exemple, en situacions en què és difícil actualitzar el nucli al sistema), com per contrarestar les vulnerabilitats encara desconegudes. El codi del projecte es distribueix sota la llicència GPLv2.
Entre els canvis de la nova versió:
- La compatibilitat es proporciona amb els nuclis de Linux de la 5.8 a la 5.12, així com amb els nuclis estables 5.4.87 i posteriors (incloses les innovacions dels nuclis 5.8 i posteriors) i amb els nuclis de les versions de RHEL fins a la 8.4, tot i que es manté el suport per a totes les versions suportades anteriorment. nuclis, com ara nuclis de RHEL 7;
- S'ha afegit la possibilitat de construir LKRG no només com a mòdul extern, sinó també com a part de l'arbre del nucli de Linux, inclosa la seva inclusió a la imatge del nucli;
- S'ha afegit suport per a moltes configuracions addicionals del nucli i del sistema;
- S'han corregit diversos errors i deficiències importants a LKRG;
- La implementació d'alguns components de LKRG s'ha simplificat significativament;
- S'han fet canvis per simplificar més suport i depuració de LKRG;
- Per provar LKRG, s'ha afegit la integració amb out-of-tree i mkosi;
- El repositori del projecte s'ha mogut de BitBucket a GitHub i s'ha afegit una integració contínua mitjançant GitHub Actions i mkosi, inclosa la comprovació de la creació i la càrrega de LKRG als nuclis de llançament d'Ubuntu, així com a les versions diàries dels darrers nuclis de línia principal proporcionats pel Projecte Ubuntu.
Diversos desenvolupadors que no estaven involucrats anteriorment en el projecte van fer contribucions directes a aquesta versió de LKRG (mitjançant sol·licituds d'extracció a GitHub). En particular, Boris Lukashev va afegir la possibilitat de construir com a part de l'arbre del nucli de Linux, i Vitaly Chikunov d'ALT Linux va afegir la integració amb mkosi i GitHub Actions.
En general, malgrat les addicions significatives, el nombre de línies de codi LKRG s'ha reduït lleugerament per segona vegada consecutiva (també es va reduir prèviament entre les versions 0.8 i 0.8.1).
Actualment, el paquet LKRG a Arch Linux ja s'ha actualitzat a la versió 0.9.0 i una sèrie d'altres paquets utilitzen versions git recents de LKRG i probablement també s'actualitzaran a la versió 0.9.0 i posteriors aviat.
A més, podem destacar una publicació recent dels desenvolupadors d'Aurora OS (modificació russa de Sailfish OS) sobre el possible enfortiment de LKRG mitjançant ARM TrustZone.
Per obtenir més informació sobre LKRG, consulteu l'anunci de la versió 0.8 i la discussió que va tenir lloc aleshores.
Font: opennet.ru