Projekt Openwall objavio je izdanje modula kernela LKRG 0.9.2 (Linux Kernel Runtime Guard), dizajniranog za otkrivanje i blokiranje napada i kršenja integriteta struktura kernela. Na primjer, modul može zaštititi od neovlaštenih promjena pokrenute jezgre i pokušaja promjene dopuštenja korisničkih procesa (otkrivanje korištenja exploita). Modul je prikladan kako za organiziranje zaštite od iskorištavanja već poznatih ranjivosti Linux kernela (na primjer, u situacijama kada je teško ažurirati kernel u sustavu), tako i za suzbijanje iskorištavanja za još nepoznate ranjivosti. Kôd projekta distribuira se pod licencom GPLv2. O značajkama implementacije LKRG možete pročitati u prvoj najavi projekta.
Među promjenama u novoj verziji:
- Kompatibilnost je osigurana s Linux kernelima od 5.14 do 5.16-rc, kao i s ažuriranjima LTS kernela 5.4.118+, 4.19.191+ i 4.14.233+.
- Dodana podrška za razne konfiguracije CONFIG_SECCOMP.
- Dodana je podrška za "nolkrg" parametar kernela za deaktiviranje LKRG-a tijekom pokretanja sustava.
- Ispravljen lažni pozitivan rezultat zbog uvjeta utrke prilikom obrade SECCOMP_FILTER_FLAG_TSYNC.
- Poboljšana je mogućnost korištenja postavke CONFIG_HAVE_STATIC_CALL u jezgri Linuxa 5.10+ za blokiranje uvjeta utrke prilikom učitavanja drugih modula.
- Nazivi modula koji su blokirani korištenjem postavke lkrg.block_modules=1 spremaju se u dnevnik.
- Implementirano postavljanje sysctl postavki u datoteku /etc/sysctl.d/01-lkrg.conf
- Dodana konfiguracijska datoteka dkms.conf za DKMS (Dynamic Kernel Module Support) sustav koji se koristi za izgradnju modula trećih strana nakon ažuriranja kernela.
- Poboljšana i ažurirana podrška za razvojne građevine i sustave kontinuirane integracije.
Izvor: opennet.ru