O proxecto Openwall publicou o lanzamento do módulo do núcleo LKRG 0.9.2 (Linux Kernel Runtime Guard), deseñado para detectar e bloquear ataques e violacións da integridade das estruturas do núcleo. Por exemplo, o módulo pode protexer contra cambios non autorizados no núcleo en execución e intentos de cambiar os permisos dos procesos dos usuarios (detectar o uso de exploits). O módulo é adecuado tanto para organizar a protección contra exploits de vulnerabilidades xa coñecidas do núcleo de Linux (por exemplo, en situacións nas que é difícil actualizar o núcleo no sistema), como para contrarrestar vulnerabilidades aínda descoñecidas. O código do proxecto distribúese baixo a licenza GPLv2. Podes ler sobre as características da implementación de LKRG no primeiro anuncio do proxecto.
Entre os cambios na nova versión:
- A compatibilidade ofrécese cos núcleos Linux de 5.14 a 5.16-rc, así como coas actualizacións dos núcleos LTS 5.4.118+, 4.19.191+ e 4.14.233+.
- Engadiuse compatibilidade con varias configuracións CONFIG_SECCOMP.
- Engadido soporte para o parámetro do núcleo "nolkrg" para desactivar LKRG no momento do arranque.
- Corrixiuse un falso positivo debido a unha condición de carreira ao procesar SECCOMP_FILTER_FLAG_TSYNC.
- Mellorouse a capacidade de usar a configuración CONFIG_HAVE_STATIC_CALL nos núcleos Linux 5.10+ para bloquear as condicións de carreira ao descargar outros módulos.
- Os nomes dos módulos bloqueados ao usar a configuración lkrg.block_modules=1 gárdanse no rexistro.
- Implementouse a colocación da configuración de sysctl no ficheiro /etc/sysctl.d/01-lkrg.conf
- Engadiuse o ficheiro de configuración dkms.conf para o sistema DKMS (Dynamic Kernel Module Support) usado para construír módulos de terceiros despois dunha actualización do núcleo.
- Soporte mellorado e actualizado para compilacións de desenvolvemento e sistemas de integración continua.
Fonte: opennet.ru