オープンウォールプロジェクト カーネルモジュールのリリース (Linux Kernel Runtime Guard)。実行中のカーネルに対する不正な変更の検出 (整合性チェック)、またはユーザー プロセスのアクセス許可の変更の試み (エクスプロイトの使用の検出) を確実に検出します。 このモジュールは、Linux カーネルの既知のエクスプロイト (システム内のカーネルを更新することが難しい状況など) に対する保護を組織する場合と、まだ未知の脆弱性のエクスプロイトに対抗する場合の両方に適しています。 LKRG の機能については、以下を参照してください。 .
新しいバージョンの変更点には次のようなものがあります。
- コードは、さまざまな CPU アーキテクチャをサポートするためにリファクタリングされています。 ARM64 アーキテクチャの初期サポートを追加しました。
- Linux カーネル 5.1 および 5.2、およびカーネルのビルド時に CONFIG_DYNAMIC_DEBUG オプションを含めずにビルドされたカーネルとの互換性が保証されています。
CONFIG_ACPI および CONFIG_STACKTRACE、および CONFIG_STATIC_USERMODEHELPER オプションを使用して構築されたカーネルを使用します。 grsecurity プロジェクトからのカーネルの実験的サポートが追加されました。 - 初期化ロジックが大幅に変更されました。
- 整合性チェッカーは自己ハッシュを再度有効にし、他のモジュールのロードまたはアンロード イベントと同時に初期化するときにデッドロックを引き起こすジャンプ ラベル エンジン (*_JUMP_LABEL) の競合状態を修正しました。
- エクスプロイト検出コードでは、新しい sysctl lkrg.smep_panic (デフォルトでオン) および lkrg.umh_lock (デフォルトでオフ) が追加され、SMEP/WP ビットの追加チェックが追加され、システム内の新しいタスクを追跡するロジックが追加されました。が変更され、タスク リソースとの同期の内部ロジックが再設計され、OverlayFS のサポートが追加され、Ubuntu Apport ホワイトリストに追加されました。
出所: オープンネット.ru