Proyek Openwall telah menerbitkan rilis modul kernel LKRG 0.9.2 (Linux Kernel Runtime Guard), yang dirancang untuk mendeteksi dan memblokir serangan dan pelanggaran integritas struktur kernel. Misalnya, modul dapat melindungi terhadap perubahan tidak sah pada kernel yang sedang berjalan dan upaya untuk mengubah izin proses pengguna (mendeteksi penggunaan eksploitasi). Modul ini cocok untuk mengatur perlindungan terhadap eksploitasi kerentanan kernel Linux yang sudah diketahui (misalnya, dalam situasi di mana sulit untuk memperbarui kernel dalam sistem), dan untuk melawan eksploitasi terhadap kerentanan yang belum diketahui. Kode proyek didistribusikan di bawah lisensi GPLv2. Anda dapat membaca tentang ciri-ciri implementasi LKRG pada pengumuman pertama proyek.
Di antara perubahan dalam versi baru:
- Kompatibilitas disediakan dengan kernel Linux dari 5.14 hingga 5.16-rc, serta dengan pembaruan untuk kernel LTS 5.4.118+, 4.19.191+ dan 4.14.233+.
- Menambahkan dukungan untuk berbagai konfigurasi CONFIG_SECCOMP.
- Menambahkan dukungan untuk parameter kernel "nolkrg" untuk menonaktifkan LKRG pada saat boot.
- Memperbaiki positif palsu karena kondisi balapan saat memproses SECCOMP_FILTER_FLAG_TSYNC.
- Meningkatkan kemampuan untuk menggunakan pengaturan CONFIG_HAVE_STATIC_CALL di kernel Linux 5.10+ untuk memblokir kondisi balapan saat membongkar modul lain.
- Nama modul yang diblokir saat menggunakan pengaturan lkrg.block_modules=1 disimpan di log.
- Penerapan penempatan pengaturan sysctl di file /etc/sysctl.d/01-lkrg.conf
- Menambahkan file konfigurasi dkms.conf untuk sistem DKMS (Dukungan Modul Kernel Dinamis) yang digunakan untuk membangun modul pihak ketiga setelah pembaruan kernel.
- Dukungan yang ditingkatkan dan diperbarui untuk pengembangan dan sistem integrasi berkelanjutan.
Sumber: opennet.ru