ProHoster > blog > internetnieuws > Uitgave van de LKRG 0.9.2-module ter bescherming tegen misbruik van kwetsbaarheden in de Linux-kernel

Uitgave van de LKRG 0.9.2-module ter bescherming tegen misbruik van kwetsbaarheden in de Linux-kernel

Het Openwall-project heeft de release gepubliceerd van de kernelmodule LKRG 0.9.2 (Linux Kernel Runtime Guard), ontworpen om aanvallen en schendingen van de integriteit van kernelstructuren te detecteren en te blokkeren. De module kan bijvoorbeeld bescherming bieden tegen ongeautoriseerde wijzigingen aan de actieve kernel en probeert de machtigingen van gebruikersprocessen te wijzigen (het detecteren van het gebruik van exploits). De module is zowel geschikt voor het organiseren van bescherming tegen exploits van reeds bekende kwetsbaarheden in de Linux-kernel (bijvoorbeeld in situaties waarin het moeilijk is om de kernel in het systeem te updaten), als voor het tegengaan van exploits voor nog onbekende kwetsbaarheden. De projectcode wordt gedistribueerd onder de GPLv2-licentie. U kunt lezen over de kenmerken van de implementatie van LKRG in de eerste aankondiging van het project.

Onder de veranderingen in de nieuwe versie:

  • Compatibiliteit wordt geboden met Linux-kernels van 5.14 tot 5.16-rc, evenals met updates voor LTS-kernels 5.4.118+, 4.19.191+ en 4.14.233+.
  • Ondersteuning toegevoegd voor verschillende CONFIG_SECCOMP-configuraties.
  • Ondersteuning toegevoegd voor de kernelparameter "nolkrg" om LKRG tijdens het opstarten te deactiveren.
  • Een vals positief resultaat vanwege een raceconditie opgelost bij het verwerken van SECCOMP_FILTER_FLAG_TSYNC.
  • Verbeterde mogelijkheid om de CONFIG_HAVE_STATIC_CALL instelling in Linux kernels 5.10+ te gebruiken om racecondities te blokkeren bij het verwijderen van andere modules.
  • De namen van modules die worden geblokkeerd bij gebruik van de instelling lkrg.block_modules=1 worden opgeslagen in het logbestand.
  • Geïmplementeerde plaatsing van sysctl-instellingen in het bestand /etc/sysctl.d/01-lkrg.conf
  • Configuratiebestand dkms.conf toegevoegd voor het DKMS-systeem (Dynamic Kernel Module Support) dat wordt gebruikt om modules van derden te bouwen na een kernelupdate.
  • Verbeterde en bijgewerkte ondersteuning voor ontwikkelingsbuilds en continue integratiesystemen.

Bron: opennet.ru

Voeg een reactie