Das Openwall-Projekt hat das Modul LKRG 0.9.0 (Linux Kernel Runtime Guard) veröffentlicht, das zur Erkennung und Blockierung von Angriffen sowie zur Wahrung der Integrität der Kernel-Strukturen dient. Das Modul kann beispielsweise vor unbefugten Änderungen am laufenden Kernel und vor Versuchen, Berechtigungen von Benutzerprozessen zu verändern (Erkennung von Exploit-Einsätzen), schützen. Es eignet sich sowohl zur Absicherung gegen Exploits bereits bekannter Schwachstellen des Linux-Kernels (besonders in Situationen, in denen ein Kernel-Update schwierig ist) als auch zur Abwehr von Exploits für noch unbekannte Schwachstellen. Der Code des Projekts wird unter der GPLv2-Lizenz veröffentlicht.
Zu den Änderungen in der neuen Version gehören:
- Die Kompatibilität mit Linux-Kernen von 5.8 bis 5.12 sowie mit stabilen Kernen 5.4.87 und neuer (einschließlich Neuerungen aus den Kernen 5.8 und neuer) und mit Kernen aus RHEL-Versionen bis 8.4 wurde sichergestellt, wobei die Unterstützung für alle zuvor unterstützten Kernversionen wie RHEL 7 erhalten bleibt.
- Die Möglichkeit, LKRG nicht nur als externes Modul, sondern auch als Teil des Linux-Kernel-Baums zu kompilieren, einschließlich der Einbeziehung in das Kernel-Image, wurde hinzugefügt.
- Unterstützung für viele zusätzliche Konfigurationen des Kernels und der Systeme wurde hinzugefügt.
- Mehrere wesentliche Fehler und Mängel in LKRG wurden behoben;
- Die Implementierung einiger Komponenten von LKRG wurde erheblich vereinfacht;
- Änderungen wurden vorgenommen, um die weitere Unterstützung und Fehlersuche von LKRG zu erleichtern;
- Zur Testung von LKRG wurde die Integration mit out-of-tree und mkosi hinzugefügt;
- Das Projekt-Repository wurde von BitBucket nach GitHub verschoben und kontinuierliche Integration mit GitHub Actions und mkosi implementiert, einschließlich der Überprüfung von Builds und der Bereitstellung von LKRG in den Ubuntu-Release-Kernels sowie in den täglichen Builds der neuesten Mainline-Kernel, die vom Ubuntu-Projekt bereitgestellt werden.
In dieser Version von LKRG haben mehrere Entwickler, die zuvor nicht am Projekt beteiligt waren, direkt (über Pull Requests auf GitHub) einen Beitrag geleistet. Insbesondere wurde von Boris Lukashev die Möglichkeit zur Integration in den Linux-Kernel-Baum hinzugefügt, während Vitaly Chikunov von ALT Linux die Integration mit mkosi und GitHub Actions vorgenommen hat.
Insgesamt reduziert sich trotz signifikanter Ergänzungen die Anzahl der Codezeilen von LKRG zum zweiten Mal in Folge leicht (zuvor war sie auch zwischen den Versionen 0.8 und 0.8.1 gesenkt worden).
Aktuell wurde das Paket mit LKRG in Arch Linux auf Version 0.9.0 aktualisiert, und mehrere andere Pakete nutzen die neuesten Git-Versionen von LKRG und werden wahrscheinlich bald auch auf Version 0.9.0 und höher aktualisiert.
Zusätzlich ist die kürzliche Veröffentlichung der Entwickler des Betriebssystems Aurora (der russischen Variante von Sailfish OS) erwähnenswert, die eine mögliche Stärkung von LKRG mithilfe von ARM TrustZone angeht.
Weitere Informationen zu LKRG finden Sie im Ankündigungsbeitrag zur Version 0.8 und der damals geführten Diskussion.
Quelle: opennet.ru
