Le projet Openwall a publié le module noyau LKRG 0.9.2 (Linux Kernel Runtime Guard est conçu pour détecter et bloquer les attaques et les atteintes à l'intégrité de la structure du noyau. Par exemple, ce module protège contre les modifications non autorisées du noyau en cours d'exécution et les tentatives de modification des privilèges des processus utilisateur (détection d'exploits). Il est particulièrement adapté à la protection contre l'exploitation des vulnérabilités connues du noyau. Linux (Par exemple, dans les situations où la mise à jour du noyau système pose problème) et pour contrer l'exploitation de vulnérabilités encore inconnues. Le code du projet est distribué sous licence GPLv2. Les détails de l'implémentation de LKRG sont disponibles dans l'annonce initiale du projet.
Parmi les changements de la nouvelle version :
- La compatibilité avec les noyaux est assurée. Linux de 5.14 à 5.16-rc, ainsi qu'avec les mises à jour du noyau LTS 5.4.118+, 4.19.191+ et 4.14.233+.
- Ajout de la prise en charge de diverses configurations CONFIG_SECCOMP.
- Ajout de la prise en charge du paramètre de noyau "nolkrg" pour désactiver LKRG au moment du démarrage.
- Correction d'un faux positif dû à une condition de concurrence critique lors du traitement de SECCOMP_FILTER_FLAG_TSYNC.
- La possibilité d'utiliser le paramètre CONFIG_HAVE_STATIC_CALL dans les noyaux a été améliorée. Linux 5.10+ pour bloquer les conditions de concurrence lors du déchargement d'autres modules.
- Les noms des modules bloqués lors de l'utilisation du paramètre lkrg.block_modules=1 sont enregistrés dans le journal.
- Placement implémenté des paramètres sysctl dans le fichier /etc/sysctl.d/01-lkrg.conf
- Ajout du fichier de configuration dkms.conf pour le système DKMS (Dynamic Kernel Module Support) utilisé pour créer des modules tiers après une mise à jour du noyau.
- Prise en charge améliorée et mise à jour des versions de développement et des systèmes d’intégration continue.
Source: opennet.ru
