„Openwall“ projektas paskelbė branduolio modulio LKRG 0.9.2 („Linux Kernel Runtime Guard“) leidimą, skirtą aptikti ir blokuoti atakas ir branduolio struktūrų vientisumo pažeidimus. Pavyzdžiui, modulis gali apsaugoti nuo neteisėtų veikiančio branduolio pakeitimų ir bandymų pakeisti vartotojo procesų leidimus (aptikti išnaudojimų naudojimą). Modulis tinkamas tiek apsaugai nuo jau žinomų Linux branduolio spragų išnaudojimų organizuoti (pavyzdžiui, kai sunku atnaujinti branduolį sistemoje), tiek kovai su dar nežinomų spragų išnaudojimais. Projekto kodas platinamas pagal GPLv2 licenciją. Apie LKRG įgyvendinimo ypatybes galite perskaityti pirmajame projekto anonse.
Tarp naujos versijos pakeitimų:
- Suderinamumas suteikiamas su Linux branduoliais nuo 5.14 iki 5.16-rc, taip pat su LTS branduolių 5.4.118+, 4.19.191+ ir 4.14.233+ atnaujinimais.
- Pridėtas įvairių CONFIG_SECCOMP konfigūracijų palaikymas.
- Pridėtas branduolio parametro "nolkrg" palaikymas, skirtas išjungti LKRG įkrovos metu.
- Apdorojant SECCOMP_FILTER_FLAG_TSYNC ištaisytas klaidingas teigiamas rezultatas dėl lenktynių sąlygų.
- Patobulinta galimybė naudoti CONFIG_HAVE_STATIC_CALL nustatymą 5.10 ir naujesnės versijos Linux branduoliuose, kad būtų užblokuotos lenktynių sąlygos iškraunant kitus modulius.
- Modulių, užblokuotų naudojant lkrg.block_modules=1 nustatymą, pavadinimai išsaugomi žurnale.
- Įdiegtas sysctl nustatymų išdėstymas faile /etc/sysctl.d/01-lkrg.conf
- Pridėtas dkms.conf konfigūracijos failas, skirtas DKMS (dinaminio branduolio modulio palaikymo) sistemai, naudojamai trečiųjų šalių moduliams kurti po branduolio atnaujinimo.
- Patobulintas ir atnaujintas tobulinimo ir nuolatinio integravimo sistemų palaikymas.
Šaltinis: opennet.ru