Projekt Openwall zverejnil vydanie modulu jadra LKRG 0.9.2 (Linux Kernel Runtime Guard), ktorý je určený na detekciu a blokovanie útokov a narušenia integrity štruktúr jadra. Modul môže napríklad chrániť pred neoprávnenými zmenami spusteného jadra a pokusmi o zmenu oprávnení používateľských procesov (zisťovanie používania exploitov). Modul je vhodný ako na organizáciu ochrany pred zneužitím už známych zraniteľností jadra Linuxu (napríklad v situáciách, keď je ťažké aktualizovať jadro v systéme), tak aj na boj proti exploitom pre zatiaľ neznáme zraniteľnosti. Kód projektu je distribuovaný pod licenciou GPLv2. O vlastnostiach implementácie LKRG si môžete prečítať v prvom oznámení projektu.
Medzi zmeny v novej verzii:
- Kompatibilita je poskytovaná s linuxovými jadrami od 5.14 do 5.16-rc, ako aj s aktualizáciami jadier LTS 5.4.118+, 4.19.191+ a 4.14.233+.
- Pridaná podpora pre rôzne konfigurácie CONFIG_SECCOMP.
- Pridaná podpora pre parameter jadra "nolkrg" na deaktiváciu LKRG v čase zavádzania.
- Opravený falošný pozitívny výsledok z dôvodu sporu pri spracovaní SECCOMP_FILTER_FLAG_TSYNC.
- Vylepšená schopnosť používať nastavenie CONFIG_HAVE_STATIC_CALL v jadrách Linuxu 5.10+ na blokovanie podmienok pretekov pri uvoľňovaní iných modulov.
- Názvy modulov zablokovaných pri použití nastavenia lkrg.block_modules=1 sú uložené v protokole.
- Implementované umiestnenie nastavení sysctl do súboru /etc/sysctl.d/01-lkrg.conf
- Pridaný konfiguračný súbor dkms.conf pre systém DKMS (Dynamic Kernel Module Support) používaný na zostavovanie modulov tretích strán po aktualizácii jadra.
- Vylepšená a aktualizovaná podpora pre vývojové zostavy a systémy nepretržitej integrácie.
Zdroj: opennet.ru