שחרור מודול LKRG 0.9.4 להגנה מפני ניצול של פגיעויות בליבת לינוקס

פרויקט Openwall פרסם את השחרור של מודול הליבה LKRG 0.9.4 (Linux Kernel Runtime Guard), שנועד לזהות ולחסום התקפות והפרות שלמות מבני הליבה. לדוגמה, המודול יכול להגן מפני שינויים לא מורשים בקרנל הפועל וניסיונות לשנות את ההרשאות של תהליכי המשתמש (זיהוי שימוש בניצול). המודול מתאים הן לארגון הגנה מפני ניצול של פרצות ליבת לינוקס ידועות כבר (לדוגמה, במצבים שבהם קשה לעדכן את הליבה במערכת), והן למניעת ניצול של פרצות שעדיין לא ידועות. קוד הפרויקט מופץ תחת רישיון GPLv2. ניתן לקרוא על המאפיינים של יישום LKRG בהודעה הראשונה על הפרויקט.

בין השינויים בגרסה החדשה:

• נוספה תמיכה במערכת OpenRC init.
• מובטחת תאימות עם ליבות LTS Linux 5.15.40+.
• העיצוב של ההודעות המוצגות ביומן עוצב מחדש כדי לפשט ניתוח אוטומטי וקלות תפיסה במהלך ניתוח ידני.
• להודעות LKRG יש קטגוריות יומן משלהן, מה שמקל על ההפרדה מהודעות קרנל אחרות.
• שמו של מודול הליבה שונה מ-p_lkrg ל-lkrg.
• נוספו הוראות התקנה באמצעות DKMS.

מקור: OpenNet.ru