Proyék Openwall parantos nyebarkeun sékrési modul kernel LKRG 0.9.2 (Linux Kernel Runtime Guard), dirancang pikeun ngadeteksi sareng meungpeuk serangan sareng palanggaran integritas struktur kernel. Salaku conto, modul tiasa ngajagi tina parobihan anu teu sah kana kernel anu ngajalankeun sareng nyobian ngarobih idin prosés pangguna (ngadeteksi panggunaan eksploitasi). Modul ieu cocog boh pikeun ngatur panyalindungan ngalawan eksploitasi kerentanan kernel Linux anu parantos dipikanyaho (contona, dina kaayaan dimana hese ngapdet kernel dina sistem), sareng pikeun ngalawan eksploitasi pikeun kerentanan anu teu dipikanyaho. Kodeu proyék disebarkeun dina lisénsi GPLv2. Anjeun tiasa maca ngeunaan fitur palaksanaan LKRG dina pengumuman mimiti proyék.
Diantara parobahan dina versi anyar:
- Kasaluyuan disadiakeun kalawan kernels Linux Ubuntu ti 5.14 mun 5.16-rc, kitu ogé kalawan apdet pikeun kernels LTS 5.4.118+, 4.19.191+ jeung 4.14.233+.
- Ditambahkeun dukungan pikeun sababaraha konfigurasi CONFIG_SECCOMP.
- Ditambahkeun dukungan pikeun parameter kernel "nolkrg" pikeun nganonaktipkeun LKRG dina waktos boot.
- Ngalereskeun positip palsu kusabab kaayaan balapan nalika ngolah SECCOMP_FILTER_FLAG_TSYNC.
- Ningkatkeun kamampuan pikeun nganggo setélan CONFIG_HAVE_STATIC_CALL dina kernel Linux 5.10+ pikeun meungpeuk kaayaan balap nalika ngabongkar modul anu sanés.
- Ngaran modul dipeungpeuk nalika maké lkrg.block_modules=1 setelan disimpen dina log.
- Dilaksanakeun panempatan setélan sysctl dina file /etc/sysctl.d/01-lkrg.conf
- Ditambahkeun file konfigurasi dkms.conf pikeun sistem DKMS (Dinamis Kernel Module Rojongan) dipaké pikeun ngawangun modul pihak katilu sanggeus update kernel.
- Pangrojong ningkat sareng diropéa pikeun pangwangunan pangwangunan sareng sistem integrasi kontinyu.
sumber: opennet.ru