Openwall-projektet har offentliggjort udgivelsen af kernemodulet LKRG 0.9.0 (Linux Kernel Runtime Guard), designet til at opdage og blokere angreb og krænkelser af integriteten af kernestrukturer. For eksempel kan modulet beskytte mod uautoriserede ændringer af den kørende kerne og forsøg på at ændre tilladelserne for brugerprocesser (detektere brugen af udnyttelser). Modulet er velegnet både til at organisere beskyttelse mod udnyttelse af allerede kendte Linux-kernesårbarheder (for eksempel i situationer, hvor det er vanskeligt at opdatere kernen i systemet), og til at imødegå udnyttelser af endnu ukendte sårbarheder. Projektkoden distribueres under GPLv2-licensen.
Blandt ændringerne i den nye version:
- Kompatibilitet leveres med Linux-kerner fra 5.8 til 5.12 samt med stabile kerner 5.4.87 og nyere (inklusive innovationer fra kerner 5.8 og nyere) og med kerner fra RHEL-versioner op til 8.4, samtidig med at understøttelse af alle tidligere understøttede versioner af kerner, såsom kerner fra RHEL 7;
- Tilføjet muligheden for at bygge LKRG ikke kun som et eksternt modul, men også som en del af Linux-kernetræet, inklusive dets inklusion i kernebilledet;
- Tilføjet understøttelse af mange yderligere kerne- og systemkonfigurationer;
- Rettet flere væsentlige fejl og mangler i LKRG;
- Implementeringen af nogle LKRG-komponenter er blevet væsentligt forenklet;
- Der er foretaget ændringer for at forenkle yderligere support og fejlfinding af LKRG;
- Til test af LKRG er der tilføjet integration med out-of-tree og mkosi;
- Projektlageret er blevet flyttet fra BitBucket til GitHub, og kontinuerlig integration er blevet tilføjet ved hjælp af GitHub Actions og mkosi, herunder kontrol af opbygningen og indlæsningen af LKRG i Ubuntu-udgivelseskerner, såvel som i de daglige builds af de seneste mainline kerner leveret af Ubuntu projekt.
Flere udviklere, der ikke tidligere var involveret i projektet, gav direkte bidrag til denne version af LKRG (via pull-anmodninger på GitHub). Især tilføjede Boris Lukashev muligheden for at bygge som en del af Linux-kernetræet, og Vitaly Chikunov fra ALT Linux tilføjede integration med mkosi og GitHub Actions.
På trods af betydelige tilføjelser er antallet af LKRG-kodelinjer samlet set reduceret en smule for anden gang i træk (det blev også tidligere reduceret mellem version 0.8 og 0.8.1).
I øjeblikket er LKRG-pakken på Arch Linux allerede blevet opdateret til version 0.9.0, og en række andre pakker bruger nyere git-versioner af LKRG og vil sandsynligvis snart blive opdateret til version 0.9.0 og senere.
Derudover kan vi bemærke en nylig udgivelse fra udviklerne af Aurora OS (russisk modifikation af Sailfish OS) om den mulige styrkelse af LKRG ved hjælp af ARM TrustZone.
For mere information om LKRG, se annonceringen af version 0.8 og diskussionen, der fandt sted dengang.
Kilde: opennet.ru