ProHoster > Blog > berita internet > Keluaran modul LKRG 0.9.0 untuk melindungi daripada eksploitasi kelemahan dalam kernel Linux

Keluaran modul LKRG 0.9.0 untuk melindungi daripada eksploitasi kelemahan dalam kernel Linux

Projek Openwall telah menerbitkan keluaran modul kernel LKRG 0.9.0 (Linux Kernel Runtime Guard), direka untuk mengesan dan menyekat serangan dan pelanggaran integriti struktur kernel. Sebagai contoh, modul boleh melindungi daripada perubahan yang tidak dibenarkan pada kernel yang sedang berjalan dan cuba menukar kebenaran proses pengguna (mengesan penggunaan eksploitasi). Modul ini sesuai untuk mengatur perlindungan terhadap eksploitasi kerentanan kernel Linux yang sudah diketahui (contohnya, dalam situasi yang sukar untuk mengemas kini kernel dalam sistem), dan untuk mengatasi eksploitasi untuk kelemahan yang belum diketahui. Kod projek diedarkan di bawah lesen GPLv2.

Antara perubahan dalam versi baharu:

  • Keserasian disediakan dengan kernel Linux dari 5.8 hingga 5.12, serta dengan kernel stabil 5.4.87 dan lebih baru (termasuk inovasi daripada kernel 5.8 dan lebih baru) dan dengan kernel daripada versi RHEL sehingga 8.4, sambil mengekalkan sokongan untuk semua versi yang disokong sebelum ini kernel, seperti kernel dari RHEL 7;
  • Menambah keupayaan untuk membina LKRG bukan sahaja sebagai modul luaran, tetapi juga sebagai sebahagian daripada pokok kernel Linux, termasuk kemasukannya dalam imej kernel;
  • Sokongan tambahan untuk banyak konfigurasi kernel dan sistem tambahan;
  • Memperbaiki beberapa kesilapan dan kelemahan yang ketara dalam LKRG;
  • Pelaksanaan beberapa komponen LKRG telah dipermudahkan dengan ketara;
  • Perubahan telah dibuat untuk memudahkan lagi sokongan dan penyahpepijatan LKRG;
  • Untuk menguji LKRG, integrasi dengan out-of-tree dan mkosi telah ditambah;
  • Repositori projek telah dialihkan daripada BitBucket ke GitHub dan integrasi berterusan telah ditambah menggunakan GitHub Actions dan mkosi, termasuk menyemak binaan dan pemuatan LKRG ke dalam kernel keluaran Ubuntu, serta ke dalam binaan harian kernel talian utama terkini yang disediakan oleh projek Ubuntu.

Beberapa pembangun yang sebelum ini tidak terlibat dalam projek membuat sumbangan langsung kepada versi LKRG ini (melalui permintaan tarik pada GitHub). Khususnya, Boris Lukashev menambah keupayaan untuk membina sebagai sebahagian daripada pokok kernel Linux, dan Vitaly Chikunov daripada ALT Linux menambah integrasi dengan mkosi dan Tindakan GitHub.

Secara keseluruhan, walaupun terdapat penambahan yang ketara, bilangan baris kod LKRG telah dikurangkan sedikit untuk kali kedua berturut-turut (ia juga telah dikurangkan sebelum ini antara versi 0.8 dan 0.8.1).

Pada masa ini, pakej LKRG pada Arch Linux telah pun dikemas kini kepada versi 0.9.0, dan beberapa pakej lain menggunakan versi git terkini LKRG dan berkemungkinan akan dikemas kini kepada versi 0.9.0 dan seterusnya tidak lama lagi.

Selain itu, kita boleh ambil perhatian penerbitan terbaru daripada pembangun Aurora OS (pengubahsuaian Rusia bagi Sailfish OS) tentang kemungkinan pengukuhan LKRG menggunakan ARM TrustZone.

Untuk maklumat lanjut tentang LKRG, lihat pengumuman versi 0.8 dan perbincangan yang berlaku ketika itu.

Sumber: opennet.ru

Tambah komen