ProHoster > وبلاگ > اخبار اینترنتی > انتشار ماژول LKRG 0.9.0 برای محافظت در برابر سوء استفاده از آسیب پذیری ها در هسته لینوکس

انتشار ماژول LKRG 0.9.0 برای محافظت در برابر سوء استفاده از آسیب پذیری ها در هسته لینوکس

پروژه Openwall ماژول هسته LKRG 0.9.0 (Linux Kernel Runtime Guard) را منتشر کرده است که برای شناسایی و مسدود کردن حملات و نقض یکپارچگی ساختارهای هسته طراحی شده است. به عنوان مثال، ماژول می تواند در برابر تغییرات غیرمجاز در هسته در حال اجرا و تلاش برای تغییر مجوزهای فرآیندهای کاربر (تشخیص استفاده از اکسپلویت) محافظت کند. این ماژول هم برای سازماندهی حفاظت در برابر سوء استفاده از آسیب پذیری های هسته لینوکس از قبل شناخته شده (به عنوان مثال، در شرایطی که به روز رسانی هسته در سیستم دشوار است) و هم برای مقابله با سوء استفاده ها برای آسیب پذیری های هنوز ناشناخته مناسب است. کد پروژه تحت مجوز GPLv2 توزیع شده است.

از جمله تغییرات نسخه جدید:

  • سازگاری با هسته‌های لینوکس از 5.8 تا 5.12، و همچنین با هسته‌های پایدار 5.4.87 و جدیدتر (شامل نوآوری‌های هسته‌های 5.8 و بالاتر) و با هسته‌های نسخه‌های RHEL تا 8.4 ارائه می‌شود، در حالی که پشتیبانی از همه نسخه‌های قبلاً پشتیبانی شده حفظ می‌شود. هسته‌ها، مانند هسته‌های RHEL 7؛
  • قابلیت ساخت LKRG را نه تنها به عنوان یک ماژول خارجی، بلکه به عنوان بخشی از درخت هسته لینوکس، از جمله گنجاندن آن در تصویر هسته، اضافه کرد.
  • پشتیبانی اضافه شده برای بسیاری از هسته های اضافی و پیکربندی های سیستم.
  • رفع چندین خطا و کاستی قابل توجه در LKRG.
  • اجرای برخی از اجزای LKRG به طور قابل توجهی ساده شده است.
  • تغییراتی برای ساده‌سازی پشتیبانی و اشکال‌زدایی بیشتر LKRG ایجاد شده است.
  • برای آزمایش LKRG، ادغام با خارج از درخت و mkosi اضافه شده است.
  • مخزن پروژه از BitBucket به GitHub منتقل شده است و یکپارچگی مداوم با استفاده از GitHub Actions و mkosi اضافه شده است، از جمله بررسی ساخت و بارگذاری LKRG در هسته های انتشار اوبونتو، و همچنین به ساخت های روزانه آخرین هسته های اصلی ارائه شده توسط پروژه اوبونتو

چندین توسعه‌دهنده که قبلاً در پروژه مشارکت نداشتند، مستقیماً به این نسخه از LKRG کمک کردند (از طریق درخواست‌های کششی در GitHub). به طور خاص، بوریس لوکاشف توانایی ساخت را به عنوان بخشی از درخت هسته لینوکس اضافه کرد و Vitaly Chikunov از ALT Linux ادغام با mkosi و GitHub Actions را اضافه کرد.

به طور کلی، علیرغم اضافه شدن قابل توجه، تعداد خطوط کد LKRG برای دومین بار متوالی اندکی کاهش یافته است (همچنین قبلاً بین نسخه های 0.8 و 0.8.1 کاهش یافته بود).

در حال حاضر بسته LKRG در آرچ لینوکس قبلاً به نسخه 0.9.0 به روز شده است و تعدادی از بسته های دیگر از نسخه های git اخیر LKRG استفاده می کنند و احتمالاً به زودی به نسخه 0.9.0 و بالاتر به روز خواهند شد.

علاوه بر این، می توانیم به انتشار اخیر توسعه دهندگان Aurora OS (اصلاح روسی سیستم عامل Sailfish) در مورد تقویت احتمالی LKRG با استفاده از ARM TrustZone اشاره کنیم.

برای اطلاعات بیشتر در مورد LKRG به اطلاعیه نسخه 0.8 و بحثی که در آن زمان مطرح شد مراجعه کنید.

منبع: opennet.ru

اضافه کردن نظر