It Openwall-projekt hat de frijlitting fan 'e kernelmodule LKRG 0.9.2 (Linux Kernel Runtime Guard) publisearre, ûntworpen om oanfallen en oertredings fan 'e yntegriteit fan kernelstruktueren te detectearjen en te blokkearjen. Bygelyks, de module kin beskermje tsjin unautorisearre wizigingen oan 'e rinnende kernel en besiket de tagongsrjochten fan brûkersprosessen te feroarjen (detecting fan it gebrûk fan eksploaten). De module is geskikt sawol foar it organisearjen fan beskerming tsjin eksploaten fan al bekende Linux-kernel-kwetsberheden (bygelyks yn situaasjes wêr't it lestich is om de kernel yn it systeem te aktualisearjen), en foar it tsjingean fan eksploaten foar noch ûnbekende kwetsberens. De projektkoade wurdt ferspraat ûnder de GPLv2-lisinsje. Jo kinne lêze oer de funksjes fan 'e ymplemintaasje fan LKRG yn' e earste oankundiging fan it projekt.
Under de feroarings yn 'e nije ferzje:
- Kompatibiliteit wurdt foarsjoen mei Linux-kernels fan 5.14 oant 5.16-rc, lykas ek mei updates foar LTS-kernels 5.4.118+, 4.19.191+ en 4.14.233+.
- Stipe tafoege foar ferskate CONFIG_SECCOMP-konfiguraasjes.
- Stipe tafoege foar de "nolkrg" kernel parameter om LKRG te deaktivearjen by it opstarten.
- Fixed in falsk posityf fanwege in race betingst by it ferwurkjen fan SECCOMP_FILTER_FLAG_TSYNC.
- Ferbettere de mooglikheid om de CONFIG_HAVE_STATIC_CALL-ynstelling te brûken yn Linux kernels 5.10+ om racebetingsten te blokkearjen by it lossen fan oare modules.
- De nammen fan modules blokkearre by it brûken fan de lkrg.block_modules=1 ynstelling wurde bewarre yn it log.
- Ymplementearre pleatsing fan sysctl-ynstellingen yn it bestân /etc/sysctl.d/01-lkrg.conf
- Added dkms.conf-konfiguraasjetriem foar it DKMS (Dynamic Kernel Module Support) systeem dat brûkt wurdt om modules fan tredden te bouwen nei in kernel-fernijing.
- Ferbettere en bywurke stipe foar ûntwikkeling builds en trochgeande yntegraasjesystemen.
Boarne: opennet.ru