ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Rilis modul LKRG 0.9.0 kanggo nglindhungi saka eksploitasi kerentanan ing kernel Linux

Rilis modul LKRG 0.9.0 kanggo nglindhungi saka eksploitasi kerentanan ing kernel Linux

Proyek Openwall wis nerbitake release modul kernel LKRG 0.9.0 (Linux Kernel Runtime Guard), dirancang kanggo ndeteksi lan mblokir serangan lan nglanggar integritas struktur kernel. Contone, modul bisa nglindhungi saka owah-owahan ora sah kanggo kernel mlaku lan nyoba kanggo ngganti ijin pangolahan pangguna (ndeteksi nggunakake exploitasi). Modul kasebut cocog kanggo ngatur proteksi marang eksploitasi kerentanan kernel Linux sing wis dikenal (contone, ing kahanan sing angel nganyari kernel ing sistem), lan kanggo nglawan eksploitasi kanggo kerentanan sing durung dingerteni. Kode proyek disebarake miturut lisensi GPLv2.

Antarane owah-owahan ing versi anyar:

  • Kompatibilitas diwenehake karo kernel Linux saka 5.8 nganti 5.12, uga karo kernel stabil 5.4.87 lan luwih anyar (kalebu inovasi saka kernel 5.8 lan luwih anyar) lan karo kernel saka versi RHEL nganti 8.4, nalika njaga dhukungan kanggo kabeh versi sing didhukung sadurunge. kernels, kayata kernels saka RHEL 7;
  • Nambahake kemampuan kanggo mbangun LKRG ora mung minangka modul eksternal, nanging uga minangka bagΓ©an saka wit kernel Linux, kalebu kalebu ing gambar kernel;
  • Dhukungan tambahan kanggo akeh konfigurasi kernel lan sistem tambahan;
  • Ndandani sawetara kasalahan lan kekurangan sing signifikan ing LKRG;
  • Implementasine sawetara komponen LKRG wis disederhanakake kanthi signifikan;
  • Owah-owahan wis digawe kanggo nyederhanakake dhukungan lan debugging luwih saka LKRG;
  • Kanggo nguji LKRG, integrasi karo out-of-tree lan mkosi wis ditambahake;
  • Repositori proyek wis dipindhah saka BitBucket menyang GitHub lan integrasi terus-terusan wis ditambahake nggunakake Tindakan GitHub lan mkosi, kalebu mriksa mbangun lan ngemot LKRG menyang kernel rilis Ubuntu, uga menyang mbangun saben dina saka kernel utama paling anyar sing diwenehake dening proyek Ubuntu.

Sawetara pangembang sing sadurunge ora melu proyek kasebut menehi kontribusi langsung menyang versi LKRG iki (liwat panjaluk tarik ing GitHub). KhususΓ©, Boris Lukashev nambahake kemampuan kanggo mbangun minangka bagΓ©an saka wit kernel Linux, lan Vitaly Chikunov saka ALT Linux nambahake integrasi karo mkosi lan Tindakan GitHub.

Sakabèhé, senadyan tambahan pinunjul, nomer LKRG baris kode wis rada suda kanggo kaping pindho ing saurutan (uga sadurunge wis suda antarane versi 0.8 lan 0.8.1).

Saiki, paket LKRG ing Arch Linux wis dianyari menyang versi 0.9.0, lan sawetara paket liyane nggunakake versi git LKRG anyar lan kemungkinan bakal dianyari menyang versi 0.9.0 lan luwih cepet.

Kajaba iku, kita bisa nyathet publikasi anyar saka pangembang Aurora OS (modifikasi Rusia Sailfish OS) babagan kemungkinan penguatan LKRG nggunakake ARM TrustZone.

Kanggo informasi luwih lengkap babagan LKRG, deleng woro-woro versi 0.8 lan diskusi sing ditindakake.

Source: opennet.ru

Add a comment