Openwall proiektuak LKRG 0.9.2 (Linux Kernel Runtime Guard) kernel moduluaren kaleratzea argitaratu du, nukleo-egituren osotasunaren erasoak eta urraketak detektatzeko eta blokeatzeko diseinatua. Adibidez, moduluak exekutatzen ari den nukleoan baimenik gabeko aldaketetatik babestu dezake eta erabiltzaileen prozesuen baimenak aldatzen saiakeretatik (explotazioen erabilera detektatuta). Modulua egokia da bai lehendik ezagutzen diren Linux nukleoaren ahultasunen aurkako babesa antolatzeko (adibidez, sisteman nukleoa eguneratzea zaila den egoeretan), bai oraindik ezezagun diren ahultasunen ustiapenei aurre egiteko. Proiektuaren kodea GPLv2 lizentziapean banatzen da. LKRGren ezarpenaren ezaugarriei buruz irakurri dezakezu proiektuaren lehen iragarkian.
Bertsio berriaren aldaketen artean:
- Bateragarritasuna 5.14-tik 5.16-rc bitarteko Linux nukleoekin eskaintzen da, baita 5.4.118+, 4.19.191+ eta 4.14.233+ LTS kerneletarako eguneratzeekin ere.
- CONFIG_SECCOMP konfigurazio ezberdinetarako laguntza gehitu da.
- "nolkrg" nukleoaren parametrorako euskarria gehitu da LKRG abioan desaktibatzeko.
- Positibo faltsu bat konpondu da lasterketa-baldintza batengatik SECCOMP_FILTER_FLAG_TSYNC prozesatzen ari zenean.
- Linux kernel 5.10+en CONFIG_HAVE_STATIC_CALL ezarpena erabiltzeko gaitasuna hobetu da lasterketa-baldintzak blokeatzeko beste moduluak deskargatzean.
- Lkrg.block_modules=1 ezarpena erabiltzean blokeatutako moduluen izenak erregistroan gordetzen dira.
- Sysctl ezarpenak /etc/sysctl.d/01-lkrg.conf fitxategian kokatzea inplementatu da
- Dkms.conf konfigurazio-fitxategia gehitu da nukleoa eguneratu ondoren hirugarrenen moduluak eraikitzeko erabiltzen den DKMS (Dynamic Kernel Module Support) sistemarako.
- Garapen-eraikietarako eta etengabeko integrazio-sistemetarako laguntza hobetu eta eguneratua.
Iturria: opennet.ru