Proyek Openwall wis nerbitake release modul kernel LKRG 0.9.2 (Linux Kernel Runtime Guard), sing dirancang kanggo ndeteksi lan mblokir serangan lan nglanggar integritas struktur kernel. Contone, modul bisa nglindhungi saka owah-owahan ora sah kanggo kernel mlaku lan nyoba kanggo ngganti ijin pangolahan pangguna (ndeteksi nggunakake exploitasi). Modul kasebut cocog kanggo ngatur proteksi marang eksploitasi kerentanan kernel Linux sing wis dikenal (contone, ing kahanan sing angel nganyari kernel ing sistem), lan kanggo nglawan eksploitasi kanggo kerentanan sing durung dingerteni. Kode proyek disebarake miturut lisensi GPLv2. Sampeyan bisa maca babagan fitur implementasi LKRG ing woro-woro pisanan proyek kasebut.
Antarane owah-owahan ing versi anyar:
- Kompatibilitas diwenehake karo kernel Linux saka 5.14 nganti 5.16-rc, uga karo nganyari kernel LTS 5.4.118+, 4.19.191+ lan 4.14.233+.
- Dhukungan ditambahake kanggo macem-macem konfigurasi CONFIG_SECCOMP.
- Nambahake dhukungan kanggo parameter kernel "nolkrg" kanggo mateni LKRG nalika boot.
- Ndandani positif palsu amarga kondisi balapan nalika ngolah SECCOMP_FILTER_FLAG_TSYNC.
- Ngapikake kemampuan kanggo nggunakake setelan CONFIG_HAVE_STATIC_CALL ing kernel Linux 5.10+ kanggo mblokir kahanan lomba nalika unloading modul liyane.
- Jeneng modul sing diblokir nalika nggunakake setelan lkrg.block_modules=1 disimpen ing log.
- Penempatan setelan sysctl ditindakake ing file /etc/sysctl.d/01-lkrg.conf
- Nambahake file konfigurasi dkms.conf kanggo sistem DKMS (Dhukungan Modul Kernel Dynamic) sing digunakake kanggo mbangun modul pihak katelu sawise nganyari kernel.
- Dhukungan sing luwih apik lan dianyari kanggo pembangunan lan sistem integrasi sing terus-terusan.
Source: opennet.ru