Openwall 프로젝트는 공격과 커널 구조 무결성 위반을 탐지하고 차단하도록 설계된 커널 모듈 LKRG 0.9.2(Linux Kernel Runtime Guard)의 릴리스를 발표했습니다. 예를 들어, 모듈은 실행 중인 커널에 대한 무단 변경 및 사용자 프로세스의 권한 변경 시도(익스플로잇 사용 감지)로부터 보호할 수 있습니다. 이 모듈은 이미 알려진 Linux 커널 취약점 공격(예: 시스템에서 커널을 업데이트하기 어려운 상황)에 대한 보호를 구성하고 아직 알려지지 않은 취약점에 대한 공격에 대응하는 데 모두 적합합니다. 프로젝트 코드는 GPLv2 라이센스에 따라 배포됩니다. 프로젝트의 첫 번째 발표에서 LKRG 구현 기능에 대해 읽을 수 있습니다.
새 버전의 변경 사항:
- Обеспечена совместимость с ядрами Linux с 5.14 по 5.16-rc, а также с обновлениями LTS-ядер 5.4.118+, 4.19.191+ и 4.14.233+.
- Добавлена поддержка различных конфигураций CONFIG_SECCOMP.
- Добавлена поддержка параметра ядра «nolkrg» для деактивации LKRG на этапе загрузки.
- Устранено ложное срабатывание из-за состояния гонки при обработке SECCOMP_FILTER_FLAG_TSYNC.
- Налажена возможность использования настройки CONFIG_HAVE_STATIC_CALL в ядрах Linux 5.10+ для блокирования состояний гонки при выгрузке других модулей.
- Обеспечено сохранение в логе имён модулей, заблокированных при использовании настройки lkrg.block_modules=1.
- Реализовано размещение sysctl-настроек в файле /etc/sysctl.d/01-lkrg.conf
- Добавлен файл конфигурации dkms.conf для системы DKMS (Dynamic Kernel Module Support), используемой для сборки сторонних модулей после обновления ядра.
- Улучшена и обновлена поддержка отладочных сборок и систем непрерывной интеграции.
출처 : opennet.ru