Проектот Openwall го објави објавувањето на кернелот модул LKRG 0.9.2 (Linux Kernel Runtime Guard), дизајниран да открива и блокира напади и прекршувања на интегритетот на структурите на кернелот. На пример, модулот може да заштити од неовластени промени на кернелот што работи и обиди за промена на дозволите на корисничките процеси (откривање употреба на експлоатирања). Модулот е погоден и за организирање заштита од експлоатации на веќе познати пропусти на кернелот на Линукс (на пример, во ситуации кога е тешко да се ажурира кернелот во системот), така и за спротивставување на експлоатирањата за сè уште непознати пропусти. Проектниот код се дистрибуира под лиценцата GPLv2. За карактеристиките на имплементацијата на LKRG можете да прочитате во првата најава на проектот.
Меѓу промените во новата верзија:
- Обезбедена е компатибилност со кернели на Linux од 5.14 до 5.16-rc, како и со ажурирања на LTS кернелите 5.4.118+, 4.19.191+ и 4.14.233+.
- Додадена е поддршка за различни CONFIG_SECCOMP конфигурации.
- Додадена е поддршка за параметарот на јадрото „nolkrg“ за деактивирање на LKRG при подигање.
- Поправено е лажно позитивно поради состојба на трка при обработка на SECCOMP_FILTER_FLAG_TSYNC.
- Подобрена е способноста да се користи поставката CONFIG_HAVE_STATIC_CALL во кернелите на Linux 5.10+ за да се блокираат условите за трка при истоварување на други модули.
- Имињата на модулите блокирани при користење на поставката lkrg.block_modules=1 се зачувуваат во дневникот.
- Имплементирано поставување на поставките sysctl во датотеката /etc/sysctl.d/01-lkrg.conf
- Додадена е конфигурациска датотека dkms.conf за системот DKMS (Dynamic Kernel Module Support) што се користи за изградба на модули од трети страни по ажурирање на кернелот.
- Подобрена и ажурирана поддршка за развојни конструкции и системи за континуирана интеграција.
Извор: opennet.ru