Proiectul Openwall a publicat lansarea modulului de kernel LKRG 0.9.2 (Linux Kernel Runtime Guard), conceput pentru a detecta și bloca atacurile și încălcările integrității structurilor kernelului. De exemplu, modulul poate proteja împotriva modificărilor neautorizate ale nucleului care rulează și a încercărilor de a modifica permisiunile proceselor utilizatorului (detectarea utilizării exploit-urilor). Modulul este potrivit atât pentru organizarea protecției împotriva exploatărilor vulnerabilităților deja cunoscute ale nucleului Linux (de exemplu, în situațiile în care este dificil să actualizați nucleul în sistem), cât și pentru contracararea exploatărilor pentru vulnerabilități încă necunoscute. Codul proiectului este distribuit sub licența GPLv2. Puteți citi despre caracteristicile implementării LKRG în primul anunț al proiectului.
Printre modificările din noua versiune:
- Compatibilitatea este asigurată cu nucleele Linux de la 5.14 la 5.16-rc, precum și cu actualizările la kernel-urile LTS 5.4.118+, 4.19.191+ și 4.14.233+.
- S-a adăugat suport pentru diverse configurații CONFIG_SECCOMP.
- S-a adăugat suport pentru parametrul de kernel „nolkrg” pentru a dezactiva LKRG la pornire.
- S-a remediat un fals pozitiv din cauza unei condiții de cursă la procesarea SECCOMP_FILTER_FLAG_TSYNC.
- S-a îmbunătățit capacitatea de a utiliza setarea CONFIG_HAVE_STATIC_CALL în nucleele Linux 5.10+ pentru a bloca condițiile de cursă la descărcarea altor module.
- Numele modulelor blocate când se utilizează setarea lkrg.block_modules=1 sunt salvate în jurnal.
- Am implementat plasarea setărilor sysctl în fișierul /etc/sysctl.d/01-lkrg.conf
- S-a adăugat fișierul de configurare dkms.conf pentru sistemul DKMS (Dynamic Kernel Module Support) utilizat pentru a construi module terțe după o actualizare a kernelului.
- Suport îmbunătățit și actualizat pentru versiuni de dezvoltare și sisteme de integrare continuă.
Sursa: opennet.ru