Openwall verkefnið hefur gefið út útgáfu kjarnaeiningarinnar LKRG 0.9.2 (Linux Kernel Runtime Guard), sem er hönnuð til að greina og hindra árásir og brot á heilleika kjarnamannvirkja. Til dæmis getur einingin varið gegn óheimilum breytingum á keyrandi kjarna og tilraunum til að breyta heimildum notendaferla (uppgötva notkun hetjudáða). Einingin hentar bæði til að skipuleggja vernd gegn hetjudáð á þegar þekktum Linux kjarna veikleikum (til dæmis í aðstæðum þar sem erfitt er að uppfæra kjarnann í kerfinu), og til að vinna gegn hetjudáð fyrir enn óþekkta veikleika. Verkefniskóðanum er dreift undir GPLv2 leyfinu. Hægt er að lesa um eiginleika innleiðingar LKRG í fyrstu tilkynningu um verkefnið.
Meðal breytinga í nýju útgáfunni:
- Samhæfni er með Linux kjarna frá 5.14 til 5.16-rc, sem og með uppfærslum á LTS kjarna 5.4.118+, 4.19.191+ og 4.14.233+.
- Bætti við stuðningi við ýmsar CONFIG_SECCOMP stillingar.
- Bætti við stuðningi við „nolkrg“ kjarnabreytu til að slökkva á LKRG við ræsingu.
- Lagaði falskt jákvætt vegna keppnisástands við vinnslu SECCOMP_FILTER_FLAG_TSYNC.
- Bætti hæfileikann til að nota CONFIG_HAVE_STATIC_CALL stillinguna í Linux kjarna 5.10+ til að loka fyrir keppnisaðstæður þegar aðrar einingar eru affermdar.
- Nöfn eininga sem eru læst þegar lkrg.block_modules=1 stillingin er notuð eru vistuð í skránni.
- Útfærð staðsetning sysctl stillinga í skránni /etc/sysctl.d/01-lkrg.conf
- Bætt við dkms.conf stillingarskrá fyrir DKMS (Dynamic Kernel Module Support) kerfið sem notað er til að smíða einingar frá þriðja aðila eftir kjarnauppfærslu.
- Bættur og uppfærður stuðningur við þróunarsmíði og stöðug samþættingarkerfi.
Heimild: opennet.ru