O proxecto Openwall publicou o lanzamento do módulo do núcleo LKRG 0.9.0 (Linux Kernel Runtime Guard), deseñado para detectar e bloquear ataques e violacións da integridade das estruturas do núcleo. Por exemplo, o módulo pode protexer contra cambios non autorizados no núcleo en execución e intentos de cambiar os permisos dos procesos dos usuarios (detectar o uso de exploits). O módulo é adecuado tanto para organizar a protección contra exploits de vulnerabilidades xa coñecidas do núcleo de Linux (por exemplo, en situacións nas que é difícil actualizar o núcleo no sistema), como para contrarrestar vulnerabilidades aínda descoñecidas. O código do proxecto distribúese baixo a licenza GPLv2.
Entre os cambios na nova versión:
- A compatibilidade ofrécese cos núcleos de Linux de 5.8 a 5.12, así como con núcleos estables 5.4.87 e posteriores (incluídas innovacións dos núcleos 5.8 e posteriores) e con núcleos de versións de RHEL ata 8.4, mantendo o soporte para todas as versións admitidas anteriormente. núcleos, como núcleos de RHEL 7;
- Engadida a capacidade de construír LKRG non só como módulo externo, senón tamén como parte da árbore do núcleo de Linux, incluíndo a súa inclusión na imaxe do núcleo;
- Engadido soporte para moitas configuracións adicionais do núcleo e do sistema;
- Arranxáronse varios erros e deficiencias importantes en LKRG;
- Simplificouse significativamente a implementación dalgúns compoñentes de LKRG;
- Realizáronse cambios para simplificar máis o soporte e a depuración de LKRG;
- Para probar LKRG, engadiuse a integración con out-of-tree e mkosi;
- O repositorio do proxecto trasladouse de BitBucket a GitHub e engadiuse unha integración continua usando GitHub Actions e mkosi, incluíndo a verificación da compilación e carga de LKRG nos núcleos de versión de Ubuntu, así como nas compilacións diarias dos últimos núcleos principais proporcionados polo Proxecto Ubuntu.
Varios desenvolvedores que non estaban implicados anteriormente no proxecto fixeron contribucións directas a esta versión de LKRG (a través de solicitudes de extracción en GitHub). En particular, Boris Lukashev engadiu a posibilidade de construír como parte da árbore do núcleo de Linux, e Vitaly Chikunov de ALT Linux engadiu a integración con mkosi e GitHub Actions.
En xeral, a pesar das importantes incorporacións, o número de liñas de código LKRG reduciuse lixeiramente por segunda vez consecutiva (tamén se reduciu anteriormente entre as versións 0.8 e 0.8.1).
Polo momento, o paquete LKRG en Arch Linux xa se actualizou á versión 0.9.0, e outros paquetes usan versións git recentes de LKRG e probablemente se actualicen á versión 0.9.0 e posteriores en breve.
Ademais, podemos observar unha publicación recente dos desenvolvedores de Aurora OS (modificación rusa de Sailfish OS) sobre o posible fortalecemento de LKRG usando ARM TrustZone.
Para obter máis información sobre LKRG, consulte o anuncio da versión 0.8 e a discusión que tivo lugar entón.
Fonte: opennet.ru