Az Openwall projekt kiadta az LKRG 0.9.2 kernel modult (Linux A Kernel Runtime Guard a kernel struktúra integritásának támadásai és megsértései észlelésére és blokkolására szolgál. Például a modul védelmet nyújt a futó kernel jogosulatlan módosításai és a felhasználói folyamatok jogosultságainak megváltoztatására irányuló kísérletek ellen (exploit-ok észlelése). A modul alkalmas az ismert kernel sebezhetőségek kihasználása elleni védelemre. Linux (például olyan helyzetekben, amikor a rendszermag frissítése problémás), valamint a még ismeretlen sebezhetőségek kihasználásának megakadályozására. A projekt kódja GPLv2 licenc alatt kerül terjesztésre. Az LKRG implementációjának részletei a projekt kezdeti bejelentésében találhatók.
Az új verzió változásai között szerepel:
- A kernelekkel való kompatibilitás biztosított Linux 5.14-ről 5.16-rc-re, valamint az LTS kernel 5.4.118+, 4.19.191+ és 4.14.233+ frissítéseivel.
- Hozzáadott támogatást a különféle CONFIG_SECCOMP konfigurációkhoz.
- Hozzáadva a "nolkrg" kernel paraméter támogatása az LKRG letiltásához rendszerindításkor.
- Kijavítottunk egy téves riasztást, ami versenyhelyzet miatt jelentkezett a SECCOMP_FILTER_FLAG_TSYNC kezelésekor.
- A CONFIG_HAVE_STATIC_CALL beállítás kernelekben való használatának lehetősége továbbfejlesztésre került. Linux 5.10+ verziók a versenyfeltételek blokkolásához más modulok eltávolításakor.
- Az lkrg.block_modules=1 beállítás használatakor blokkolt modulok nevei mostantól mentésre kerülnek a naplóba.
- A sysctl beállítások elhelyezése a /etc/sysctl.d/01-lkrg.conf fájlban valósult meg.
- Hozzáadva a dkms.conf konfigurációs fájl a DKMS (Dynamic Kernel Module Support) rendszerhez, amelyet harmadik féltől származó modulok létrehozására használnak kernelfrissítés után.
- Továbbfejlesztett és frissített támogatás a hibakeresési buildekhez és a folyamatos integrációs rendszerekhez.
Forrás: opennet.ru
