Het Openwall-project heeft de release gepubliceerd van de kernelmodule LKRG 0.9.0 (Linux Kernel Runtime Guard), ontworpen om aanvallen en schendingen van de integriteit van kernelstructuren te detecteren en te blokkeren. De module kan bijvoorbeeld beschermen tegen ongeautoriseerde wijzigingen aan de actieve kernel en probeert de machtigingen van gebruikersprocessen te wijzigen (het detecteren van het gebruik van exploits). De module is zowel geschikt voor het organiseren van bescherming tegen exploits van reeds bekende kwetsbaarheden in de Linux-kernel (bijvoorbeeld in situaties waarin het moeilijk is om de kernel in het systeem te updaten), als voor het tegengaan van exploits voor nog onbekende kwetsbaarheden. De projectcode wordt gedistribueerd onder de GPLv2-licentie.
Onder de veranderingen in de nieuwe versie:
- Er wordt compatibiliteit geboden met Linux-kernels van 5.8 tot 5.12, evenals met stabiele kernels 5.4.87 en hoger (inclusief innovaties van kernels 5.8 en hoger) en met kernels van RHEL-versies tot 8.4, terwijl ondersteuning behouden blijft voor alle eerder ondersteunde versies van kernels, zoals kernels uit RHEL 7;
- De mogelijkheid toegevoegd om LKRG niet alleen als een externe module te bouwen, maar ook als onderdeel van de Linux-kernelboom, inclusief de opname ervan in de kernelimage;
- Ondersteuning toegevoegd voor veel extra kernel- en systeemconfiguraties;
- Verschillende significante fouten en tekortkomingen in LKRG opgelost;
- De implementatie van sommige LKRG-componenten is aanzienlijk vereenvoudigd;
- Er zijn wijzigingen aangebracht om verdere ondersteuning en foutopsporing van LKRG te vereenvoudigen;
- Voor het testen van LKRG is integratie met out-of-tree en mkosi toegevoegd;
- De projectrepository is verplaatst van BitBucket naar GitHub en continue integratie is toegevoegd met behulp van GitHub Actions en mkosi, inclusief het controleren van het bouwen en laden van LKRG in Ubuntu-release-kernels, evenals in de dagelijkse builds van de nieuwste hoofdlijnkernels die worden geleverd door de Ubuntu-project.
Verschillende ontwikkelaars die niet eerder bij het project betrokken waren, hebben directe bijdragen geleverd aan deze versie van LKRG (via pull-requests op GitHub). In het bijzonder voegde Boris Loekashev de mogelijkheid toe om te bouwen als onderdeel van de Linux-kernelboom, en Vitaly Chikunov van ALT Linux voegde integratie met mkosi en GitHub Actions toe.
Over het geheel genomen is het aantal LKRG-coderegels, ondanks aanzienlijke toevoegingen, voor de tweede keer op rij enigszins verminderd (het was eerder ook verminderd tussen versies 0.8 en 0.8.1).
Op dit moment is het LKRG-pakket op Arch Linux al bijgewerkt naar versie 0.9.0, en een aantal andere pakketten gebruiken recente git-versies van LKRG en zullen waarschijnlijk binnenkort worden bijgewerkt naar versie 0.9.0 en hoger.
Daarnaast kunnen we kennis nemen van een recente publicatie van de ontwikkelaars van Aurora OS (Russische aanpassing van Sailfish OS) over de mogelijke versterking van LKRG met behulp van ARM TrustZone.
Voor meer informatie over LKRG zie de aankondiging van versie 0.8 en de discussie die toen plaatsvond.
Bron: opennet.ru