Proyek Openwall telah menerbitkan rilis modul kernel LKRG 0.9.0 (Linux Kernel Runtime Guard), yang dirancang untuk mendeteksi dan memblokir serangan dan pelanggaran integritas struktur kernel. Misalnya, modul dapat melindungi terhadap perubahan tidak sah pada kernel yang sedang berjalan dan upaya untuk mengubah izin proses pengguna (mendeteksi penggunaan eksploitasi). Modul ini cocok untuk mengatur perlindungan terhadap eksploitasi kerentanan kernel Linux yang sudah diketahui (misalnya, dalam situasi di mana sulit untuk memperbarui kernel dalam sistem), dan untuk melawan eksploitasi terhadap kerentanan yang belum diketahui. Kode proyek didistribusikan di bawah lisensi GPLv2.
Di antara perubahan dalam versi baru:
- Kompatibilitas disediakan dengan kernel Linux dari 5.8 hingga 5.12, serta dengan kernel stabil 5.4.87 dan yang lebih baru (termasuk inovasi dari kernel 5.8 dan yang lebih baru) dan dengan kernel dari versi RHEL hingga 8.4, dengan tetap mempertahankan dukungan untuk semua versi yang didukung sebelumnya dari kernel, seperti kernel dari RHEL 7;
- Menambahkan kemampuan untuk membangun LKRG tidak hanya sebagai modul eksternal, tetapi juga sebagai bagian dari pohon kernel Linux, termasuk penyertaannya dalam image kernel;
- Menambahkan dukungan untuk banyak konfigurasi kernel dan sistem tambahan;
- Memperbaiki beberapa kesalahan dan kekurangan signifikan di LKRG;
- Implementasi beberapa komponen LKRG telah disederhanakan secara signifikan;
- Perubahan telah dilakukan untuk menyederhanakan dukungan lebih lanjut dan debugging LKRG;
- Untuk pengujian LKRG, integrasi dengan out-of-tree dan mkosi telah ditambahkan;
- Repositori proyek telah dipindahkan dari BitBucket ke GitHub dan integrasi berkelanjutan telah ditambahkan menggunakan GitHub Actions dan mkosi, termasuk memeriksa build dan memuat LKRG ke dalam kernel rilis Ubuntu, serta ke dalam build harian kernel arus utama terbaru yang disediakan oleh proyek Ubuntu.
Beberapa pengembang yang sebelumnya tidak terlibat dalam proyek ini memberikan kontribusi langsung pada versi LKRG ini (melalui permintaan tarik di GitHub). Secara khusus, Boris Lukashev menambahkan kemampuan untuk membangun sebagai bagian dari pohon kernel Linux, dan Vitaly Chikunov dari ALT Linux menambahkan integrasi dengan mkosi dan GitHub Actions.
Secara keseluruhan, meskipun terdapat penambahan yang signifikan, jumlah baris kode LKRG telah sedikit berkurang untuk kedua kalinya berturut-turut (sebelumnya juga dikurangi antara versi 0.8 dan 0.8.1).
Saat ini, paket LKRG di Arch Linux telah diperbarui ke versi 0.9.0, dan sejumlah paket lainnya menggunakan LKRG versi git terbaru dan kemungkinan akan segera diperbarui ke versi 0.9.0 dan seterusnya.
Selain itu, kami dapat mencatat publikasi terbaru dari pengembang Aurora OS (modifikasi Sailfish OS Rusia) tentang kemungkinan penguatan LKRG menggunakan ARM TrustZone.
Untuk informasi lebih lanjut tentang LKRG, lihat pengumuman versi 0.8 dan diskusi yang berlangsung kemudian.
Sumber: opennet.ru