Openwall-prosjektet har publisert utgivelsen av kjernemodulen LKRG 0.9.0 (Linux Kernel Runtime Guard), designet for å oppdage og blokkere angrep og brudd på integriteten til kjernestrukturer. Modulen kan for eksempel beskytte mot uautoriserte endringer i den kjørende kjernen og forsøk på å endre tillatelsene til brukerprosesser (oppdage bruk av utnyttelser). Modulen egner seg både for å organisere beskyttelse mot utnyttelser av allerede kjente Linux-kjernesårbarheter (for eksempel i situasjoner der det er vanskelig å oppdatere kjernen i systemet), og for å motvirke utnyttelser for ennå ukjente sårbarheter. Prosjektkoden distribueres under GPLv2-lisensen.
Blant endringene i den nye versjonen:
- Kompatibilitet er gitt med Linux-kjerner fra 5.8 til 5.12, så vel som med stabile kjerner 5.4.87 og nyere (inkludert innovasjoner fra kjerner 5.8 og nyere) og med kjerner fra RHEL-versjoner opp til 8.4, samtidig som støtte for alle tidligere støttede versjoner av kjerner, slik som kjerner fra RHEL 7;
- Lagt til muligheten til å bygge LKRG ikke bare som en ekstern modul, men også som en del av Linux-kjernetreet, inkludert dets inkludering i kjernebildet;
- Lagt til støtte for mange ekstra kjerne- og systemkonfigurasjoner;
- Rettet flere vesentlige feil og mangler i LKRG;
- Implementeringen av noen LKRG-komponenter har blitt betydelig forenklet;
- Endringer er gjort for å forenkle ytterligere støtte og feilsøking av LKRG;
- For testing av LKRG er integrasjon med out-of-tree og mkosi lagt til;
- Prosjektlageret har blitt flyttet fra BitBucket til GitHub, og kontinuerlig integrasjon er lagt til ved bruk av GitHub Actions og mkosi, inkludert sjekking av bygging og lasting av LKRG til Ubuntu-utgivelseskjerner, så vel som i de daglige byggingene av de nyeste hovedlinjekjernene levert av Ubuntu-prosjektet.
Flere utviklere som ikke tidligere var involvert i prosjektet ga direkte bidrag til denne versjonen av LKRG (via pull-forespørsler på GitHub). Spesielt har Boris Lukashev lagt til muligheten til å bygge som en del av Linux-kjernetreet, og Vitaly Chikunov fra ALT Linux la til integrasjon med mkosi og GitHub Actions.
Totalt sett, til tross for betydelige tillegg, har antallet LKRG-kodelinjer blitt noe redusert for andre gang på rad (det ble også tidligere redusert mellom versjon 0.8 og 0.8.1).
For øyeblikket er LKRG-pakken på Arch Linux allerede oppdatert til versjon 0.9.0, og en rekke andre pakker bruker nyere git-versjoner av LKRG og vil sannsynligvis bli oppdatert til versjon 0.9.0 og utover snart.
I tillegg kan vi merke oss en nylig publikasjon fra utviklerne av Aurora OS (russisk modifikasjon av Sailfish OS) om mulig styrking av LKRG ved bruk av ARM TrustZone.
For mer informasjon om LKRG, se kunngjøringen av versjon 0.8 og diskusjonen som fant sted da.
Kilde: opennet.ru