El proyecto Openwall ha publicado el lanzamiento del módulo del kernel LKRG 0.9.2 (Linux Kernel Runtime Guard), diseñado para detectar y bloquear ataques y violaciones de la integridad de las estructuras del kernel. Por ejemplo, el módulo puede proteger contra cambios no autorizados en el kernel en ejecución e intentos de cambiar los permisos de los procesos del usuario (detectando el uso de exploits). El módulo es adecuado tanto para organizar la protección contra exploits de vulnerabilidades ya conocidas del kernel de Linux (por ejemplo, en situaciones en las que es difícil actualizar el kernel en el sistema) como para contrarrestar exploits para vulnerabilidades aún desconocidas. El código del proyecto se distribuye bajo la licencia GPLv2. Puede leer sobre las características de la implementación de LKRG en el primer anuncio del proyecto.
Entre los cambios de la nueva versión:
- Se proporciona compatibilidad con los kernels de Linux desde 5.14 a 5.16-rc, así como con las actualizaciones de los kernels LTS 5.4.118+, 4.19.191+ y 4.14.233+.
- Se agregó soporte para varias configuraciones de CONFIG_SECCOMP.
- Se agregó soporte para el parámetro del kernel "nolkrg" para desactivar LKRG en el momento del arranque.
- Se corrigió un falso positivo debido a una condición de carrera al procesar SECCOMP_FILTER_FLAG_TSYNC.
- Se mejoró la capacidad de usar la configuración CONFIG_HAVE_STATIC_CALL en los kernels de Linux 5.10+ para bloquear las condiciones de carrera al descargar otros módulos.
- Los nombres de los módulos bloqueados cuando se usa la configuración lkrg.block_modules=1 se guardan en el registro.
- Se implementó la ubicación de la configuración de sysctl en el archivo /etc/sysctl.d/01-lkrg.conf
- Se agregó el archivo de configuración dkms.conf para el sistema DKMS (Dynamic Kernel Module Support) utilizado para crear módulos de terceros después de una actualización del kernel.
- Soporte mejorado y actualizado para compilaciones de desarrollo y sistemas de integración continua.
Fuente: opennet.ru