Projek Openwall telah menerbitkan keluaran modul kernel LKRG 0.9.2 (Linux Kernel Runtime Guard), direka untuk mengesan dan menyekat serangan dan pelanggaran integriti struktur kernel. Sebagai contoh, modul boleh melindungi daripada perubahan yang tidak dibenarkan pada kernel yang sedang berjalan dan cuba menukar kebenaran proses pengguna (mengesan penggunaan eksploitasi). Modul ini sesuai untuk mengatur perlindungan terhadap eksploitasi kerentanan kernel Linux yang sudah diketahui (contohnya, dalam situasi di mana sukar untuk mengemas kini kernel dalam sistem), dan untuk mengatasi eksploitasi untuk kelemahan yang belum diketahui. Kod projek diedarkan di bawah lesen GPLv2. Anda boleh membaca tentang ciri-ciri pelaksanaan LKRG dalam pengumuman pertama projek.
Antara perubahan dalam versi baharu:
- Keserasian disediakan dengan kernel Linux dari 5.14 hingga 5.16-rc, serta dengan kemas kini pada kernel LTS 5.4.118+, 4.19.191+ dan 4.14.233+.
- Menambah sokongan untuk pelbagai konfigurasi CONFIG_SECCOMP.
- Menambah sokongan untuk parameter kernel "nolkrg" untuk menyahaktifkan LKRG pada masa but.
- Positif palsu telah diperbaiki kerana keadaan perlumbaan semasa memproses SECCOMP_FILTER_FLAG_TSYNC.
- Meningkatkan keupayaan untuk menggunakan tetapan CONFIG_HAVE_STATIC_CALL dalam kernel Linux 5.10+ untuk menyekat keadaan perlumbaan semasa memunggah modul lain.
- Nama modul yang disekat apabila menggunakan tetapan lkrg.block_modules=1 disimpan dalam log.
- Peletakan tetapan sysctl dilaksanakan dalam fail /etc/sysctl.d/01-lkrg.conf
- Menambahkan fail konfigurasi dkms.conf untuk sistem DKMS (Dynamic Kernel Module Support) yang digunakan untuk membina modul pihak ketiga selepas kemas kini kernel.
- Sokongan yang dipertingkatkan dan dikemas kini untuk binaan pembangunan dan sistem integrasi berterusan.
Sumber: opennet.ru