ProHoster > Blog > warta internét > Ngaleupaskeun modul LKRG 0.9.0 pikeun nangtayungan tina eksploitasi kerentanan dina kernel Linux.

Ngaleupaskeun modul LKRG 0.9.0 pikeun nangtayungan tina eksploitasi kerentanan dina kernel Linux.

Proyék Openwall parantos nyebarkeun sékrési modul kernel LKRG 0.9.0 (Linux Kernel Runtime Guard), dirancang pikeun ngadeteksi sareng meungpeuk serangan sareng palanggaran integritas struktur kernel. Salaku conto, modul tiasa ngajagi tina parobihan anu teu sah kana kernel anu ngajalankeun sareng nyobian ngarobih idin prosés pangguna (ngadeteksi panggunaan eksploitasi). Modul ieu cocog boh pikeun ngatur panyalindungan ngalawan eksploitasi kerentanan kernel Linux anu parantos dipikanyaho (contona, dina kaayaan dimana hese ngapdet kernel dina sistem), sareng pikeun ngalawan eksploitasi pikeun kerentanan anu teu dipikanyaho. Kodeu proyék disebarkeun dina lisénsi GPLv2.

Diantara parobahan dina versi anyar:

  • Kasaluyuan disayogikeun sareng kernel Linux tina 5.8 dugi ka 5.12, ogé sareng kernel stabil 5.4.87 sareng engké (kalebet inovasi tina kernel 5.8 sareng engké) sareng kernel tina versi RHEL dugi ka 8.4, bari ngajaga dukungan pikeun sadaya versi anu dirojong sateuacana. kernels, misalna kawas kernels ti RHEL 7;
  • Ditambahkeun kamampuhan pikeun ngawangun LKRG teu ukur salaku modul éksternal, tapi ogé salaku bagian tina tangkal kernel Linux Ubuntu, kaasup citakan na dina gambar kernel;
  • Ditambahkeun dukungan pikeun seueur kernel tambahan sareng konfigurasi sistem;
  • Ngalereskeun sababaraha kasalahan anu signifikan sareng kakurangan dina LKRG;
  • Palaksanaan sababaraha komponén LKRG geus nyata disederhanakeun;
  • Parobihan parantos dilakukeun pikeun nyederhanakeun dukungan sareng debugging LKRG;
  • Pikeun nguji LKRG, integrasi jeung out-of-tree na mkosi geus ditambahkeun;
  • Repositori proyék parantos dipindahkeun tina BitBucket ka GitHub sareng integrasi kontinyu parantos ditambah nganggo GitHub Actions sareng mkosi, kalebet mariksa ngawangun sareng ngamuat LKRG kana kernel sékrési Ubuntu, kitu ogé kana wangunan sapopoé tina kernels mainline panganyarna anu disayogikeun ku proyék Ubuntu.

Sababaraha pamekar anu saacanna henteu kalibet dina proyék éta nyumbang langsung kana vérsi LKRG ieu (ngaliwatan paménta tarik dina GitHub). Khususna, Boris Lukashev nambihan kamampuan ngawangun salaku bagian tina tangkal kernel Linux, sareng Vitaly Chikunov ti ALT Linux nambihan integrasi sareng mkosi sareng GitHub Actions.

Gemblengna, sanajan tambahan signifikan, jumlah garis kode LKRG geus rada ngurangan pikeun kadua kalina dina urutan (ieu ogé saméméhna ngurangan antara versi 0.8 jeung 0.8.1).

Ayeuna, pakét LKRG dina Arch Linux parantos diropéa kana vérsi 0.9.0, sareng sajumlah bungkusan sanés nganggo versi git LKRG panganyarna sareng kamungkinan bakal diropéa kana versi 0.9.0 sareng salajengna.

Salaku tambahan, urang tiasa nyatet publikasi panganyarna ti pamekar Aurora OS (modifikasi Rusia tina Sailfish OS) ngeunaan kamungkinan nguatkeun LKRG nganggo ARM TrustZone.

Kanggo inpo nu langkung lengkep ihwal LKRG, tingali pengumuman versi 0.8 sareng diskusi anu lumangsung harita.

sumber: opennet.ru

Tambahkeun komentar