Le projet Openwall a publié la version du module noyau LKRG 0.9.0 (Linux Kernel Runtime Guard), conçu pour détecter et bloquer les attaques et les violations de l'intégrité des structures du noyau. Par exemple, le module peut protéger contre les modifications non autorisées du noyau en cours d'exécution et les tentatives de modification des autorisations des processus utilisateur (détection de l'utilisation d'exploits). Le module convient à la fois pour organiser la protection contre les exploits de vulnérabilités déjà connues du noyau Linux (par exemple, dans des situations où il est difficile de mettre à jour le noyau dans le système), et pour contrer les exploits de vulnérabilités encore inconnues. Le code du projet est distribué sous licence GPLv2.
Parmi les changements de la nouvelle version :
- La compatibilité est assurée avec les noyaux Linux de 5.8 à 5.12, ainsi qu'avec les noyaux stables 5.4.87 et versions ultérieures (y compris les innovations des noyaux 5.8 et versions ultérieures) et avec les noyaux des versions RHEL jusqu'à 8.4, tout en conservant la prise en charge de toutes les versions précédemment prises en charge de les noyaux, tels que les noyaux de RHEL 7 ;
- Ajout de la possibilité de construire LKRG non seulement en tant que module externe, mais également dans le cadre de l'arborescence du noyau Linux, y compris son inclusion dans l'image du noyau ;
- Ajout de la prise en charge de nombreuses configurations supplémentaires du noyau et du système ;
- Correction de plusieurs erreurs et lacunes importantes dans LKRG ;
- La mise en œuvre de certains composants du LKRG a été considérablement simplifiée ;
- Des modifications ont été apportées pour simplifier davantage la prise en charge et le débogage de LKRG ;
- Pour tester LKRG, l'intégration avec out-of-tree et mkosi a été ajoutée ;
- Le référentiel du projet a été déplacé de BitBucket vers GitHub et une intégration continue a été ajoutée à l'aide de GitHub Actions et mkosi, y compris la vérification de la construction et du chargement de LKRG dans les noyaux de version Ubuntu, ainsi que dans les versions quotidiennes des derniers noyaux principaux fournis par le Projet Ubuntu.
Plusieurs développeurs qui n'étaient pas impliqués auparavant dans le projet ont contribué directement à cette version de LKRG (via des pull request sur GitHub). En particulier, Boris Lukashev a ajouté la possibilité de construire dans le cadre de l'arborescence du noyau Linux, et Vitaly Chikunov d'ALT Linux a ajouté l'intégration avec mkosi et GitHub Actions.
Globalement, malgré des ajouts importants, le nombre de lignes de code LKRG a été légèrement réduit pour la deuxième fois consécutive (il avait également été réduit auparavant entre les versions 0.8 et 0.8.1).
Pour le moment, le package LKRG sur Arch Linux a déjà été mis à jour vers la version 0.9.0, et un certain nombre d'autres packages utilisent des versions git récentes de LKRG et seront probablement bientôt mis à jour vers la version 0.9.0 et au-delà.
De plus, on peut noter une publication récente des développeurs d'Aurora OS (modification russe de Sailfish OS) sur un éventuel renforcement de LKRG à l'aide d'ARM TrustZone.
Pour plus d'informations sur LKRG, voir l'annonce de la version 0.8 et la discussion qui a eu lieu alors.
Source: opennet.ru