U prughjettu Openwall hà publicatu a liberazione di u modulu di kernel LKRG 0.9.2 (Linux Kernel Runtime Guard), cuncepitu per detectà è bluccà attacchi è violazioni di l'integrità di e strutture di u kernel. Per esempiu, u modulu pò prutege contra cambiamenti micca autorizati à u kernel in esecuzione è tentativu di cambià i permessi di i prucessi di l'utilizatori (detectendu l'usu di sfruttamenti). U modulu hè adattatu sia per urganizà a prutezzione contr'à sfruttamenti di vulnerabilità di u kernel Linux digià cunnisciute (per esempiu, in situazioni induve hè difficiule d'aghjurnà u kernel in u sistema), sia per contru à sfruttamenti per vulnerabili ancora scunnisciuti. U codice di u prugettu hè distribuitu sottu a licenza GPLv2. Pudete leghje nantu à e caratteristiche di l'implementazione di LKRG in u primu annunziu di u prugettu.
Trà i cambiamenti in a nova versione:
- A cumpatibilità hè furnita cù i kernels Linux da 5.14 à 5.16-rc, è ancu cù l'aghjurnamenti à i kernels LTS 5.4.118+, 4.19.191+ è 4.14.233+.
- Aghjunghje supportu per diverse cunfigurazioni CONFIG_SECCOP.
- Aghjunghje supportu per u paràmetru di u kernel "nolkrg" per disattivà LKRG à u mumentu di u boot.
- Fixatu un falsu pusitivu per via di una cundizione di razza durante u processu SECCOMP_FILTER_FLAG_TSYNC.
- Migliuratu l'abilità di utilizà l'impostazione CONFIG_HAVE_STATIC_CALL in i kernels Linux 5.10+ per bluccà e cundizioni di razza quandu scaricate altri moduli.
- I nomi di moduli bluccati quandu utilizanu l'impostazione lkrg.block_modules=1 sò salvati in u logu.
- Implementazione di i paràmetri sysctl in u schedariu /etc/sysctl.d/01-lkrg.conf
- Aggiuntu u schedariu di cunfigurazione dkms.conf per u sistema DKMS (Dynamic Kernel Module Support) utilizatu per custruisce moduli di terzu dopu un aghjurnamentu di u kernel.
- Supportu migliuratu è aghjurnatu per e custruzzioni di sviluppu è sistemi di integrazione cuntinua.
Source: opennet.ru