Linux 커널의 취약점 악용을 방지하기 위한 LKRG 0.9.0 모듈 출시

Openwall 프로젝트는 공격과 커널 구조 무결성 위반을 탐지하고 차단하도록 설계된 커널 모듈 LKRG 0.9.0(Linux Kernel Runtime Guard)의 릴리스를 발표했습니다. 예를 들어, 모듈은 실행 중인 커널에 대한 무단 변경 및 사용자 프로세스의 권한 변경 시도(익스플로잇 사용 감지)로부터 보호할 수 있습니다. 이 모듈은 이미 알려진 Linux 커널 취약점 공격(예: 시스템에서 커널을 업데이트하기 어려운 상황)에 대한 보호를 구성하고 아직 알려지지 않은 취약점에 대한 공격에 대응하는 데 모두 적합합니다. 프로젝트 코드는 GPLv2 라이센스에 따라 배포됩니다.

새 버전의 변경 사항:

• 호환성은 5.8에서 5.12까지의 Linux 커널, 안정적인 커널 5.4.87 이상(커널 5.8 이상의 혁신 포함) 및 RHEL 버전 최대 8.4의 커널과 함께 제공되는 동시에 이전에 지원되는 모든 버전에 대한 지원을 유지합니다. RHEL 7의 커널과 같은 커널;
• 외부 모듈뿐만 아니라 커널 이미지에 포함되는 것을 포함하여 Linux 커널 트리의 일부로 LKRG를 빌드하는 기능이 추가되었습니다.
• 다양한 추가 커널 및 시스템 구성에 대한 지원이 추가되었습니다.
• LKRG의 몇 가지 중요한 오류와 단점을 수정했습니다.
• 일부 LKRG 구성 요소의 구현이 크게 단순화되었습니다.
• LKRG의 추가 지원 및 디버깅을 단순화하기 위해 변경되었습니다.
• LKRG 테스트를 위해 out-of-tree 및 mkosi와의 통합이 추가되었습니다.
• 프로젝트 리포지토리는 BitBucket에서 GitHub로 이동되었으며 GitHub Actions 및 mkosi를 사용하여 LKRG의 빌드 확인 및 Ubuntu 릴리스 커널 로드는 물론 에서 제공하는 최신 메인라인 커널의 일일 빌드에 대한 지속적인 통합이 추가되었습니다. 우분투 프로젝트.

이전에 프로젝트에 참여하지 않았던 여러 개발자가 이 LKRG 버전에 직접 기여했습니다(GitHub의 풀 요청을 통해). 특히 Boris Lukashev는 Linux 커널 트리의 일부로 빌드하는 기능을 추가했으며 ALT Linux의 Vitaly Chikunov는 mkosi 및 GitHub Actions와의 통합을 추가했습니다.

전반적으로 상당한 추가에도 불구하고 LKRG 코드 줄 수는 두 번째 연속으로 약간 감소했습니다(이전 버전 0.8과 0.8.1 사이에서도 감소했습니다).

현재 Arch Linux의 LKRG 패키지는 이미 버전 0.9.0으로 업데이트되었으며 다른 여러 패키지는 LKRG의 최신 git 버전을 사용하며 곧 버전 0.9.0 이상으로 업데이트될 예정입니다.

또한 ARM TrustZone을 사용하여 LKRG를 강화할 수 있다는 Aurora OS(Sailfish OS의 러시아 수정) 개발자의 최근 간행물에 주목할 수 있습니다.

LKRG에 대한 자세한 내용은 버전 0.8 발표와 당시 진행된 토론을 참조하세요.

출처 : opennet.ru