ProHoster > Blog > internetové zprávy > Vydání modulu LKRG 0.9.0 pro ochranu před zneužitím zranitelností v jádře Linuxu

Vydání modulu LKRG 0.9.0 pro ochranu před zneužitím zranitelností v jádře Linuxu

Projekt Openwall zveřejnil vydání modulu jádra LKRG 0.9.0 (Linux Kernel Runtime Guard), určeného k detekci a blokování útoků a narušení integrity struktur jádra. Modul může například chránit před neoprávněnými změnami běžícího jádra a pokusy o změnu oprávnění uživatelských procesů (detekce použití exploitů). Modul je vhodný jak pro organizaci ochrany před zneužitím již známých zranitelností linuxového jádra (například v situacích, kdy je obtížné aktualizovat jádro v systému), tak pro boj proti exploitům pro dosud neznámé zranitelnosti. Kód projektu je distribuován pod licencí GPLv2.

Mezi změny v nové verzi:

  • Kompatibilita je zajištěna s linuxovými jádry od 5.8 do 5.12, stejně jako se stabilními jádry 5.4.87 a novějšími (včetně inovací z jader 5.8 a novějších) a s jádry od verzí RHEL až do 8.4, při zachování podpory všech dříve podporovaných verzí jádra, jako jsou jádra z RHEL 7;
  • Přidána možnost sestavit LKRG nejen jako externí modul, ale také jako součást stromu linuxového jádra, včetně jeho zahrnutí do obrazu jádra;
  • Přidána podpora pro mnoho dalších konfigurací jádra a systému;
  • Opraveno několik významných chyb a nedostatků v LKRG;
  • Implementace některých komponent LKRG byla výrazně zjednodušena;
  • Byly provedeny změny pro zjednodušení další podpory a ladění LKRG;
  • Pro testování LKRG byla přidána integrace s out-of-tree a mkosi;
  • Úložiště projektu bylo přesunuto z BitBucket na GitHub a byla přidána nepřetržitá integrace pomocí GitHub Actions a mkosi, včetně kontroly sestavení a načítání LKRG do vydaných jader Ubuntu a také do denních sestavení nejnovějších jader hlavní řady poskytovaných Projekt Ubuntu.

Několik vývojářů, kteří se dříve na projektu nepodíleli, přímo přispělo k této verzi LKRG (prostřednictvím žádostí o stažení na GitHubu). Zejména Boris Lukashev přidal možnost stavět jako součást stromu jádra Linuxu a Vitaly Chikunov z ALT Linux přidal integraci s akcemi mkosi a GitHub.

Celkově se i přes významné doplňky počet řádků LKRG kódu již podruhé za sebou mírně snížil (i dříve byl snížen mezi verzemi 0.8 a 0.8.1).

V tuto chvíli je balíček LKRG na Arch Linuxu již aktualizován na verzi 0.9.0 a řada dalších balíčků používá nejnovější git verze LKRG a pravděpodobně budou brzy aktualizovány na verzi 0.9.0 a novější.

Navíc si můžeme všimnout nedávné publikace od vývojářů Aurora OS (ruská modifikace Sailfish OS) o možném posílení LKRG pomocí ARM TrustZone.

Další informace o LKRG naleznete v oznámení verze 0.8 a diskuzi, která tehdy proběhla.

Zdroj: opennet.ru

Přidat komentář