Den Openwall Projet huet d'Verëffentlechung vum Kernel Modul LKRG 0.9.2 (Linux Kernel Runtime Guard) verëffentlecht, entwéckelt fir Attacken a Verstouss géint d'Integritéit vu Kernelstrukturen z'entdecken an ze blockéieren. Zum Beispill kann de Modul géint onerlaabte Ännerunge vum lafende Kernel schützen a probéiert d'Permissiounen vun de Benotzerprozesser z'änneren (d'Benotzung vun Ausnotzen z'entdecken). De Modul ass gëeegent souwuel fir Schutz géint Exploitë vu scho bekannte Linux Kernel Schwachstelle ze organiséieren (zum Beispill a Situatiounen wou et schwéier ass de Kernel am System ze aktualiséieren), wéi och fir Exploitë fir nach onbekannte Schwachstelle géint. De Projet Code gëtt ënner der GPLv2 Lizenz verdeelt. Dir kënnt iwwer d'Features vun der Ëmsetzung vum LKRG an der éischter Ukënnegung vum Projet liesen.
Ënnert den Ännerungen an der neier Versioun:
- Kompatibilitéit gëtt mat Linux Kernels vu 5.14 bis 5.16-rc geliwwert, wéi och mat Updates op LTS Kernels 5.4.118+, 4.19.191+ a 4.14.233+.
- Zousätzlech Ënnerstëtzung fir verschidde CONFIG_SECCOMP Konfiguratiounen.
- Ënnerstëtzung fir den "nolkrg" Kernelparameter bäigefüügt fir LKRG bei der Startzäit ze deaktivéieren.
- Fixéiert e falscht Positiv wéinst engem Rennenbedingung beim Veraarbechtung vun SECCOMP_FILTER_FLAG_TSYNC.
- Verbessert d'Fäegkeet fir d'CONFIG_HAVE_STATIC_CALL Astellung an Linux Kernels 5.10+ ze benotzen fir Rennbedéngungen ze blockéieren wann Dir aner Moduler entlooss.
- D'Nimm vun de Moduler déi blockéiert sinn wann Dir d'lkrg.block_modules=1 Astellung benotzt, ginn am Logbuch gespäichert.
- Ëmgesat Placement vun sysctl Astellungen an der Datei /etc/sysctl.d/01-lkrg.conf
- Added dkms.conf Konfiguratiounsdatei fir den DKMS (Dynamic Kernel Module Support) System benotzt fir Drëtt-Partei Moduler no engem Kernel Update ze bauen.
- Verbessert an aktualiséiert Ënnerstëtzung fir Entwécklungsbaut a kontinuéierlech Integratiounssystemer.
Source: opennet.ru