OpenwallプロジェクトはLKRG 0.9.2カーネルモジュールをリリースしました(Linux カーネルランタイムガードは、カーネル構造の整合性に対する攻撃や違反を検知・阻止するように設計されています。例えば、実行中のカーネルへの不正な変更や、ユーザープロセスの権限変更の試み(エクスプロイトの検出)から保護することができます。このモジュールは、既知のカーネル脆弱性を悪用した攻撃からの保護に適しています。 Linux (例えば、システムカーネルのアップデートが困難な場合など)や、まだ知られていない脆弱性を悪用した攻撃に対抗するために、このプロジェクトは活用されています。プロジェクトのコードはGPLv2ライセンスの下で配布されています。LKRGの実装の詳細については、プロジェクトの最初の発表をご覧ください。
新しいバージョンの変更点には次のようなものがあります。
- カーネルとの互換性が保証されています Linux 5.14から5.16-rcまで、およびLTSカーネルアップデート5.4.118+、4.19.191+、4.14.233+。
- さまざまな CONFIG_SECCOMP 構成のサポートが追加されました。
- ブート時に LKRG を非アクティブにするための「nolkrg」カーネル パラメータのサポートが追加されました。
- SECCOMP_FILTER_FLAG_TSYNC の処理時の競合状態による誤検知を修正しました。
- カーネルにおけるCONFIG_HAVE_STATIC_CALL設定の使用性が向上しました。 Linux 他のモジュールをアンロードする際の競合状態をブロックするために、5.10以降で対応しました。
- lkrg.block_modules=1 設定の使用時にブロックされたモジュールの名前はログに保存されます。
- ファイル /etc/sysctl.d/01-lkrg.conf に sysctl 設定の配置を実装しました。
- カーネルの更新後にサードパーティのモジュールを構築するために使用される DKMS (Dynamic Kernel Module Support) システム用の dkms.conf 構成ファイルを追加しました。
- 開発ビルドと継続的統合システムのサポートが改善および更新されました。
出所: オープンネット.ru
