LKRG 0.9.2 მოდულის გამოშვება Linux-ის ბირთვში დაუცველობისგან დასაცავად

Openwall-ის პროექტმა გამოაქვეყნა ბირთვის მოდულის LKRG 0.9.2 (Linux Kernel Runtime Guard) გამოშვება, რომელიც შექმნილია ბირთვის სტრუქტურების მთლიანობის შეტევებისა და დარღვევის აღმოსაჩენად და დასაბლოკად. მაგალითად, მოდულს შეუძლია დაიცვას გაშვებული ბირთვის არაავტორიზებული ცვლილებებისგან და მომხმარებლის პროცესების ნებართვების შეცვლის მცდელობისგან (ექსპლოიტების გამოყენების გამოვლენა). მოდული შესაფერისია როგორც Linux-ის ბირთვის უკვე ცნობილი ხარვეზების ექსპლოიტების ორგანიზებისთვის (მაგალითად, იმ სიტუაციებში, როდესაც ძნელია სისტემაში ბირთვის განახლება), ასევე ჯერ უცნობი დაუცველობისთვის ექსპლოიტების საწინააღმდეგოდ. პროექტის კოდი ნაწილდება GPLv2 ლიცენზიით. LKRG-ის განხორციელების თავისებურებების შესახებ შეგიძლიათ წაიკითხოთ პროექტის პირველ განცხადებაში.

ახალ ვერსიაში ცვლილებებს შორის:

• თავსებადობა უზრუნველყოფილია Linux კერნელებთან 5.14-დან 5.16-rc-მდე, ასევე LTS ბირთვების 5.4.118+, 4.19.191+ და 4.14.233+ განახლებებით.
• დამატებულია მხარდაჭერა სხვადასხვა CONFIG_SECCOMP კონფიგურაციისთვის.
• დამატებულია მხარდაჭერა "nolkrg" ბირთვის პარამეტრისთვის, რათა გამორთოთ LKRG ჩატვირთვის დროს.
• SECCOMP_FILTER_FLAG_TSYNC დამუშავებისას დაფიქსირდა ცრუ დადებითი სარბოლო მდგომარეობის გამო.
• გაუმჯობესდა CONFIG_HAVE_STATIC_CALL პარამეტრის გამოყენების შესაძლებლობა Linux kernels 5.10+-ში, რათა დაბლოკოს რასის პირობები სხვა მოდულების გადმოტვირთვისას.
• lkrg.block_modules=1 პარამეტრის გამოყენებისას დაბლოკილი მოდულების სახელები ინახება ჟურნალში.
• განხორციელდა sysctl პარამეტრების განთავსება ფაილში /etc/sysctl.d/01-lkrg.conf
• დამატებულია dkms.conf კონფიგურაციის ფაილი DKMS (Dynamic Kernel Module Support) სისტემისთვის, რომელიც გამოიყენება მესამე მხარის მოდულების შესაქმნელად ბირთვის განახლების შემდეგ.
• გაუმჯობესებული და განახლებული მხარდაჭერა განვითარების შენობებისა და უწყვეტი ინტეგრაციის სისტემებისთვის.

წყარო: opennet.ru