پروژه Openwall ماژول هسته LKRG 0.9.2 (Linux Kernel Runtime Guard) را منتشر کرده است که برای شناسایی و مسدود کردن حملات و نقض یکپارچگی ساختارهای هسته طراحی شده است. به عنوان مثال، ماژول می تواند در برابر تغییرات غیرمجاز در هسته در حال اجرا و تلاش برای تغییر مجوزهای فرآیندهای کاربر (تشخیص استفاده از اکسپلویت) محافظت کند. این ماژول هم برای سازماندهی حفاظت در برابر سوء استفاده از آسیب پذیری های هسته لینوکس از قبل شناخته شده (به عنوان مثال، در شرایطی که به روز رسانی هسته در سیستم دشوار است) و هم برای مقابله با سوء استفاده ها برای آسیب پذیری های هنوز ناشناخته مناسب است. کد پروژه تحت مجوز GPLv2 توزیع شده است. ویژگی های اجرای LKRG را می توانید در اولین اطلاعیه پروژه بخوانید.
از جمله تغییرات نسخه جدید:
- سازگاری با هسته های لینوکس از 5.14 تا 5.16-rc، و همچنین با به روز رسانی هسته های LTS 5.4.118+، 4.19.191+ و 4.14.233+ ارائه شده است.
- پشتیبانی از پیکربندی های مختلف CONFIG_SECCOMP اضافه شده است.
- اضافه شدن پشتیبانی از پارامتر هسته "nolkrg" برای غیرفعال کردن LKRG در زمان بوت.
- در هنگام پردازش SECCOMP_FILTER_FLAG_TSYNC، به دلیل شرایط مسابقه، مثبت کاذب رفع شد.
- توانایی استفاده از تنظیمات CONFIG_HAVE_STATIC_CALL در هستههای لینوکس 5.10+ برای مسدود کردن شرایط مسابقه هنگام تخلیه ماژولهای دیگر بهبود یافته است.
- نام ماژولهایی که هنگام استفاده از تنظیمات lkrg.block_modules=1 مسدود شدهاند در گزارش ذخیره میشوند.
- پیاده سازی تنظیمات sysctl در فایل /etc/sysctl.d/01-lkrg.conf
- فایل پیکربندی dkms.conf برای سیستم DKMS (پشتیبانی از ماژول هسته پویا) که برای ساخت ماژولهای شخص ثالث پس از بهروزرسانی هسته استفاده میشود، اضافه شد.
- پشتیبانی بهبود یافته و به روز شده برای ساخت های توسعه و سیستم های یکپارچه سازی مداوم.
منبع: opennet.ru