Proiectul Openwall a publicat lansarea modulului de kernel LKRG 0.9.0 (Linux Kernel Runtime Guard), conceput pentru a detecta și bloca atacurile și încălcările integrității structurilor kernelului. De exemplu, modulul poate proteja împotriva modificărilor neautorizate ale nucleului care rulează și a încercărilor de a modifica permisiunile proceselor utilizatorului (detectarea utilizării exploit-urilor). Modulul este potrivit atât pentru organizarea protecției împotriva exploatărilor vulnerabilităților deja cunoscute ale nucleului Linux (de exemplu, în situațiile în care este dificil să actualizați nucleul în sistem), cât și pentru contracararea exploatărilor pentru vulnerabilități încă necunoscute. Codul proiectului este distribuit sub licența GPLv2.
Printre modificările din noua versiune:
- Compatibilitatea este asigurată cu nucleele Linux de la 5.8 la 5.12, precum și cu nucleele stabile 5.4.87 și ulterioare (inclusiv inovații de la kernel-urile 5.8 și ulterioare) și cu nucleele de la versiunile RHEL până la 8.4, menținând în același timp suportul pentru toate versiunile acceptate anterior de nuclee, cum ar fi nucleele din RHEL 7;
- S-a adăugat capacitatea de a construi LKRG nu numai ca modul extern, ci și ca parte a arborelui nucleului Linux, inclusiv includerea acestuia în imaginea nucleului;
- S-a adăugat suport pentru multe configurații suplimentare de kernel și sistem;
- S-au remediat mai multe erori și deficiențe semnificative în LKRG;
- Implementarea unor componente LKRG a fost simplificată semnificativ;
- Au fost făcute modificări pentru a simplifica suportul suplimentar și depanarea LKRG;
- Pentru testarea LKRG, a fost adăugată integrarea cu out-of-tree și mkosi;
- Depozitul de proiect a fost mutat de la BitBucket la GitHub și a fost adăugată integrarea continuă folosind GitHub Actions și mkosi, inclusiv verificarea construirii și încărcării LKRG în nucleele de lansare Ubuntu, precum și în versiunile zilnice ale celor mai recente nuclee principale furnizate de Proiectul Ubuntu.
Mai mulți dezvoltatori care nu au fost implicați anterior în proiect au contribuit direct la această versiune a LKRG (prin solicitări de extragere pe GitHub). În special, Boris Lukashev a adăugat capacitatea de a construi ca parte a arborelui kernel-ului Linux, iar Vitaly Chikunov de la ALT Linux a adăugat integrarea cu mkosi și GitHub Actions.
În general, în ciuda adăugărilor semnificative, numărul de linii de cod LKRG a fost ușor redus pentru a doua oară consecutiv (a fost redus anterior și între versiunile 0.8 și 0.8.1).
În acest moment, pachetul LKRG de pe Arch Linux a fost deja actualizat la versiunea 0.9.0, iar o serie de alte pachete folosesc versiuni git recente ale LKRG și probabil vor fi actualizate la versiunea 0.9.0 și ulterior în curând.
În plus, putem observa o publicație recentă a dezvoltatorilor Aurora OS (modificarea rusă a Sailfish OS) despre posibila consolidare a LKRG folosind ARM TrustZone.
Pentru mai multe informații despre LKRG, vezi anunțul versiunii 0.8 și discuția care a avut loc atunci.
Sursa: opennet.ru