Openwall-projektet har publicerat utgåvan av kärnmodulen LKRG 0.9.0 (Linux Kernel Runtime Guard), utformad för att upptäcka och blockera attacker och kränkningar av integriteten hos kärnstrukturer. Modulen kan till exempel skydda mot obehöriga ändringar av den körande kärnan och försök att ändra behörigheterna för användarprocesser (upptäcka användningen av utnyttjande). Modulen lämpar sig både för att organisera skydd mot utnyttjanden av redan kända Linux-kärnas sårbarheter (till exempel i situationer där det är svårt att uppdatera kärnan i systemet), och för att motverka utnyttjanden av ännu okända sårbarheter. Projektkoden distribueras under GPLv2-licensen.
Bland ändringarna i den nya versionen:
- Kompatibilitet tillhandahålls med Linux-kärnor från 5.8 till 5.12, såväl som med stabila kärnor 5.4.87 och senare (inklusive innovationer från kärnor 5.8 och senare) och med kärnor från RHEL-versioner upp till 8.4, samtidigt som stöd för alla tidigare stödda versioner av kärnor, såsom kärnor från RHEL 7;
- Lade till möjligheten att bygga LKRG inte bara som en extern modul, utan också som en del av Linux-kärnträdet, inklusive dess inkludering i kärnbilden;
- Tillagt stöd för många ytterligare kärn- och systemkonfigurationer;
- Fixat flera väsentliga fel och brister i LKRG;
- Implementeringen av vissa LKRG-komponenter har avsevärt förenklats;
- Ändringar har gjorts för att förenkla ytterligare support och felsökning av LKRG;
- För att testa LKRG har integration med out-of-tree och mkosi lagts till;
- Projektförrådet har flyttats från BitBucket till GitHub och kontinuerlig integration har lagts till med hjälp av GitHub Actions och mkosi, inklusive kontroll av byggandet och laddningen av LKRG till Ubuntu-versionskärnor, såväl som i de dagliga byggen av de senaste huvudlinjekärnorna som tillhandahålls av Ubuntu-projekt.
Flera utvecklare som inte tidigare var involverade i projektet gav direkta bidrag till denna version av LKRG (via pull-förfrågningar på GitHub). I synnerhet lade Boris Lukashev till möjligheten att bygga som en del av Linux-kärnträdet, och Vitaly Chikunov från ALT Linux lade till integration med mkosi och GitHub Actions.
Sammantaget, trots betydande tillägg, har antalet LKRG-kodrader minskat något för andra gången i rad (det reducerades också tidigare mellan version 0.8 och 0.8.1).
För tillfället har LKRG-paketet på Arch Linux redan uppdaterats till version 0.9.0, och ett antal andra paket använder de senaste git-versionerna av LKRG och kommer sannolikt att uppdateras till version 0.9.0 och senare snart.
Dessutom kan vi notera en nyligen publicerad publikation från utvecklarna av Aurora OS (rysk modifiering av Sailfish OS) om den möjliga förstärkningen av LKRG med ARM TrustZone.
För mer information om LKRG, se tillkännagivandet av version 0.8 och diskussionen som fördes då.
Källa: opennet.ru