ProHoster > Blog > internetske vijesti > Izdanje LKRG 0.9.0 modula za zaštitu od iskorištavanja ranjivosti u Linux kernelu

Izdanje LKRG 0.9.0 modula za zaštitu od iskorištavanja ranjivosti u Linux kernelu

Projekt Openwall objavio je izdanje modula kernela LKRG 0.9.0 (Linux Kernel Runtime Guard), dizajniranog za otkrivanje i blokiranje napada i kršenja integriteta struktura kernela. Na primjer, modul može zaštititi od neovlaštenih promjena pokrenute jezgre i pokušaja promjene dopuštenja korisničkih procesa (otkrivanje korištenja exploita). Modul je prikladan kako za organiziranje zaštite od iskorištavanja već poznatih ranjivosti Linux kernela (na primjer, u situacijama kada je teško ažurirati kernel u sustavu), tako i za suzbijanje iskorištavanja za još nepoznate ranjivosti. Kôd projekta distribuira se pod licencom GPLv2.

Među promjenama u novoj verziji:

  • Kompatibilnost je osigurana s jezgrama Linuxa od 5.8 do 5.12, kao i sa stabilnim jezgrama 5.4.87 i novijim (uključujući inovacije iz jezgri 5.8 i novijim) te s jezgrama od RHEL verzija do 8.4, uz zadržavanje podrške za sve prethodno podržane verzije jezgre, poput jezgri iz RHEL 7;
  • Dodana mogućnost izgradnje LKRG-a ne samo kao vanjskog modula, već i kao dijela stabla Linux kernela, uključujući njegovo uključivanje u sliku kernela;
  • Dodana podrška za mnoge dodatne konfiguracije kernela i sustava;
  • Ispravljeno nekoliko značajnih grešaka i nedostataka u LKRG;
  • Implementacija nekih LKRG komponenti značajno je pojednostavljena;
  • Promjene su napravljene kako bi se pojednostavila daljnja podrška i otklanjanje pogrešaka LKRG-a;
  • Za testiranje LKRG-a, dodana je integracija s out-of-tree i mkosi;
  • Repozitorij projekta premješten je s BitBucketa na GitHub i dodana je stalna integracija pomoću GitHub Actions i mkosi, uključujući provjeru izgradnje i učitavanja LKRG-a u jezgre izdanja Ubuntua, kao i u dnevne nadogradnje najnovijih glavnih kernela koje pruža Projekt Ubuntu.

Nekoliko programera koji prethodno nisu bili uključeni u projekt dali su izravne doprinose ovoj verziji LKRG-a (putem zahtjeva za povlačenjem na GitHubu). Konkretno, Boris Lukashev je dodao mogućnost izgradnje kao dio Linux kernel stabla, a Vitaly Chikunov iz ALT Linuxa dodao je integraciju s mkosi i GitHub Actions.

Sveukupno, unatoč značajnim dodacima, broj LKRG redaka koda malo je smanjen po drugi put zaredom (također je prethodno bio smanjen između verzija 0.8 i 0.8.1).

Trenutno je LKRG paket na Arch Linuxu već ažuriran na verziju 0.9.0, a brojni drugi paketi koriste najnovije git verzije LKRG-a i vjerojatno će uskoro biti ažurirani na verziju 0.9.0 i dalje.

Dodatno, možemo primijetiti nedavnu publikaciju programera Aurora OS (ruska modifikacija Sailfish OS) o mogućem jačanju LKRG-a pomoću ARM TrustZone.

Za više informacija o LKRG-u pogledajte najavu verzije 0.8 i raspravu koja se tada vodila.

Izvor: opennet.ru

Dodajte komentar