Openwall-projekti on julkaissut ydinmoduulin LKRG 0.9.2 (Linux Kernel Runtime Guard) julkaisun, joka on suunniteltu havaitsemaan ja estämään hyökkäykset ja ydinrakenteiden eheysrikkomukset. Moduuli voi esimerkiksi suojautua luvattomilta muutoksilta käynnissä olevaan ytimeen ja yrityksiltä muuttaa käyttäjän prosessien käyttöoikeuksia (havaitsee hyväksikäytön). Moduuli soveltuu sekä suojauksen järjestämiseen jo tunnettujen Linux-ytimen haavoittuvuuksien hyväksikäyttöjä vastaan (esimerkiksi tilanteissa, joissa ytimen päivittäminen järjestelmään on vaikeaa) että vielä tuntemattomien haavoittuvuuksien hyväksikäyttöjen torjuntaan. Projektikoodia jaetaan GPLv2-lisenssillä. Voit lukea LKRG:n toteutuksen ominaisuuksista projektin ensimmäisessä ilmoituksessa.
Uuden version muutoksista:
- Yhteensopivuus on saatavilla Linux-ytimille 5.14–5.16-rc sekä päivityksille LTS-ytimiin 5.4.118+, 4.19.191+ ja 4.14.233+.
- Lisätty tuki erilaisille CONFIG_SECCOMP-kokoonpanoille.
- Lisätty tuki "nolkrg"-ytimen parametrille LKRG:n deaktivoimiseksi käynnistyksen yhteydessä.
- Korjattu kilpailutilanteesta johtuva väärä positiivinen tulos käsiteltäessä SECCOMP_FILTER_FLAG_TSYNC.
- Parannettu kykyä käyttää CONFIG_HAVE_STATIC_CALL-asetusta Linux-ytimissä 5.10+ kilpailuolosuhteiden estämiseksi, kun muita moduuleja puretaan.
- Lokiin tallennetaan niiden moduulien nimet, jotka on estetty käytettäessä asetusta lkrg.block_modules=1.
- Toteutettu sysctl-asetusten sijoittaminen tiedostoon /etc/sysctl.d/01-lkrg.conf
- Lisätty dkms.conf-määritystiedosto DKMS-järjestelmälle (Dynamic Kernel Module Support), jota käytetään kolmannen osapuolen moduulien rakentamiseen ytimen päivityksen jälkeen.
- Parannettu ja päivitetty tuki kehitysrakennuksille ja jatkuvalle integraatiojärjestelmälle.
Lähde: opennet.ru