ઓપનવોલ પ્રોજેક્ટે કર્નલ મોડ્યુલ LKRG 0.9.2 (Linux Kernel Runtime Guard) નું પ્રકાશન પ્રકાશિત કર્યું છે, જે હુમલાઓ અને કર્નલ સ્ટ્રક્ચર્સની અખંડિતતાના ઉલ્લંઘનને શોધવા અને અવરોધિત કરવા માટે રચાયેલ છે. ઉદાહરણ તરીકે, મોડ્યુલ ચાલી રહેલ કર્નલમાં અનધિકૃત ફેરફારો સામે રક્ષણ આપી શકે છે અને વપરાશકર્તા પ્રક્રિયાઓની પરવાનગીઓને બદલવાના પ્રયાસો (શોષણનો ઉપયોગ શોધી કાઢે છે). મોડ્યુલ પહેલાથી જાણીતી Linux કર્નલ નબળાઈઓ (ઉદાહરણ તરીકે, સિસ્ટમમાં કર્નલને અપડેટ કરવું મુશ્કેલ હોય તેવા સંજોગોમાં) અને હજુ સુધી અજાણી નબળાઈઓ માટેના શોષણનો સામનો કરવા બંને માટે યોગ્ય છે. પ્રોજેક્ટ કોડ GPLv2 લાયસન્સ હેઠળ વિતરિત કરવામાં આવે છે. તમે પ્રોજેક્ટની પ્રથમ જાહેરાતમાં LKRG અમલીકરણની વિશેષતાઓ વિશે વાંચી શકો છો.
નવા સંસ્કરણમાં ફેરફારો પૈકી:
- સુસંગતતા 5.14 થી 5.16-rc સુધીના Linux કર્નલો સાથે તેમજ LTS કર્નલ 5.4.118+, 4.19.191+ અને 4.14.233+ ના અપડેટ્સ સાથે પૂરી પાડવામાં આવે છે.
- વિવિધ CONFIG_SECCOMP રૂપરેખાંકનો માટે ઉમેરાયેલ આધાર.
- બુટ સમયે LKRG નિષ્ક્રિય કરવા માટે "nolkrg" કર્નલ પરિમાણ માટે ઉમેરાયેલ આધાર.
- SECOMP_FILTER_FLAG_TSYNC ની પ્રક્રિયા કરતી વખતે રેસની સ્થિતિને કારણે ખોટા હકારાત્મકને ઠીક કર્યું.
- અન્ય મોડ્યુલોને અનલોડ કરતી વખતે રેસની સ્થિતિને અવરોધિત કરવા માટે Linux કર્નલ 5.10+ માં CONFIG_HAVE_STATIC_CALL સેટિંગનો ઉપયોગ કરવાની ક્ષમતામાં સુધારો.
- lkrg.block_modules=1 સેટિંગનો ઉપયોગ કરતી વખતે અવરોધિત મોડ્યુલોનાં નામ લોગમાં સાચવવામાં આવે છે.
- ફાઇલ /etc/sysctl.d/01-lkrg.conf માં sysctl સેટિંગ્સનું અમલીકરણ પ્લેસમેન્ટ
- કર્નલ અપડેટ પછી તૃતીય-પક્ષ મોડ્યુલો બનાવવા માટે વપરાતી DKMS (ડાયનેમિક કર્નલ મોડ્યુલ સપોર્ટ) સિસ્ટમ માટે dkms.conf રૂપરેખાંકન ફાઈલ ઉમેરવામાં આવી છે.
- વિકાસ નિર્માણ અને સતત સંકલન પ્રણાલીઓ માટે સુધારેલ અને અપડેટ કરેલ સપોર્ટ.
સોર્સ: opennet.ru