Openwall projekts ir publicējis kodola moduļa LKRG 0.9.2 (Linux Kernel Runtime Guard) izlaidumu, kas paredzēts, lai atklātu un bloķētu uzbrukumus un kodola struktūru integritātes pārkāpumus. Piemēram, modulis var aizsargāt pret nesankcionētām izmaiņām darbošajā kodolā un mēģinājumiem mainīt lietotāja procesu atļaujas (konstatējot ļaunprātīgu izmantošanu). Modulis ir piemērots gan aizsardzības organizēšanai pret jau zināmu Linux kodola ievainojamību izmantošanu (piemēram, situācijās, kad sistēmā ir grūti atjaunināt kodolu), gan arī cīņai pret ekspluatācijām vēl nezināmu ievainojamību gadījumā. Projekta kods tiek izplatīts saskaņā ar GPLv2 licenci. Par LKRG ieviešanas iezīmēm varat lasīt pirmajā projekta paziņojumā.
Starp izmaiņām jaunajā versijā:
- Saderība tiek nodrošināta ar Linux kodoliem no 5.14 līdz 5.16-rc, kā arī ar LTS kodolu 5.4.118+, 4.19.191+ un 4.14.233+ atjauninājumiem.
- Pievienots atbalsts dažādām CONFIG_SECCOMP konfigurācijām.
- Pievienots atbalsts kodola parametram "nolkrg", lai deaktivizētu LKRG sāknēšanas laikā.
- Apstrādājot SECCOMP_FILTER_FLAG_TSYNC, tika novērsts kļūdains pozitīvs rezultāts sacensību stāvokļa dēļ.
- Uzlabota iespēja izmantot iestatījumu CONFIG_HAVE_STATIC_CALL Linux kodolos 5.10+, lai bloķētu sacensību apstākļus, izlādējot citus moduļus.
- Bloķēto moduļu nosaukumi, izmantojot iestatījumu lkrg.block_modules=1, tiek saglabāti žurnālā.
- Ieviesta sysctl iestatījumu izvietošana failā /etc/sysctl.d/01-lkrg.conf
- Pievienots dkms.conf konfigurācijas fails DKMS (dinamiskā kodola moduļa atbalsta) sistēmai, ko izmanto, lai izveidotu trešās puses moduļus pēc kodola atjaunināšanas.
- Uzlabots un atjaunināts atbalsts izstrādes būvēm un nepārtrauktas integrācijas sistēmām.
Avots: opennet.ru