O projeto Openwall publicou o lançamento do módulo kernel LKRG 0.9.2 (Linux Kernel Runtime Guard), projetado para detectar e bloquear ataques e violações da integridade das estruturas do kernel. Por exemplo, o módulo pode proteger contra alterações não autorizadas no kernel em execução e tentativas de alterar as permissões dos processos do usuário (detectando o uso de explorações). O módulo é adequado tanto para organizar a proteção contra explorações de vulnerabilidades já conhecidas do kernel Linux (por exemplo, em situações em que é difícil atualizar o kernel no sistema) quanto para combater explorações de vulnerabilidades ainda desconhecidas. O código do projeto é distribuído sob a licença GPLv2. Você pode ler sobre as características de implementação do LKRG no primeiro anúncio do projeto.
Entre as mudanças na nova versão:
- A compatibilidade é fornecida com kernels Linux de 5.14 a 5.16-rc, bem como com atualizações para kernels LTS 5.4.118+, 4.19.191+ e 4.14.233+.
- Adicionado suporte para várias configurações CONFIG_SECCOMP.
- Adicionado suporte para o parâmetro de kernel "nolkrg" para desativar o LKRG no momento da inicialização.
- Corrigido um falso positivo devido a uma condição de corrida ao processar SECCOMP_FILTER_FLAG_TSYNC.
- Melhorada a capacidade de usar a configuração CONFIG_HAVE_STATIC_CALL nos kernels Linux 5.10+ para bloquear condições de corrida ao descarregar outros módulos.
- Os nomes dos módulos bloqueados ao usar a configuração lkrg.block_modules=1 são salvos no log.
- Colocação implementada de configurações de sysctl no arquivo /etc/sysctl.d/01-lkrg.conf
- Adicionado arquivo de configuração dkms.conf para o sistema DKMS (Dynamic Kernel Module Support) usado para construir módulos de terceiros após uma atualização do kernel.
- Suporte aprimorado e atualizado para compilações de desenvolvimento e sistemas de integração contínua.
Fonte: opennet.ru