Openwall-projektet har släppt kärnmodulen LKRG 0.9.0 (Linux Kernel Runtime Guard, utformad för att upptäcka och blockera attacker och kränkningar av kärnstrukturens integritet. Modulen kan till exempel skydda mot obehöriga modifieringar av den körande kärnan och försök att ändra privilegier för användarprocesser (detektering av exploits). Modulen är lämplig för att skydda mot exploits av kända kärnsårbarheter. Linux (till exempel i situationer där det är problematiskt att uppdatera systemkärnan) och för att motverka utnyttjande av ännu okända sårbarheter. Projektets kod distribueras under GPLv2-licensen.
Bland ändringarna i den nya versionen:
- Kompatibilitet med kärnor garanteras Linux från 5.8 till 5.12, samt stabila kärnor 5.4.87 och senare (som inkluderar de nya funktionerna från kärnor 5.8 och senare) och kärnor från RHEL-versioner upp till 8.4, samtidigt som stöd för alla tidigare stödda kärnversioner bibehålls, såsom kärnor från RHEL 7;
- Lade till möjligheten att bygga LKRG inte bara som en extern modul, utan även som en del av kärnträdet Linux, inklusive dess inkludering i kärnavbildningen;
- Lade till stöd för många ytterligare kärn- och systemkonfigurationer;
- Åtgärdade flera betydande buggar och brister i LKRG;
- Implementeringen av vissa LKRG-komponenter har förenklats avsevärt;
- Ändringar har gjorts för att göra framtida stöd och felsökning av LKRG enklare;
- För testning av LKRG, tillagd integration med out-of-tree och mkosi;
- Projektförrådet har flyttats från BitBucket till GitHub och kontinuerlig integration har lagts till med GitHub Actions och mkosi, inklusive kontroll av LKRG-byggen och laddning i releasekärnor. Ubuntu, såväl som i de som tillhandahålls av projektet Ubuntu Dagliga versioner av de senaste mainline-kärnorna.
Flera utvecklare som inte tidigare deltagit i projektet bidrog direkt till denna version av LKRG (via pull requests på GitHub). I synnerhet lade Boris Lukashev till möjligheten att bygga som en del av kärnträdet. Linuxoch Vitalij Chikunov från ALT Linux — integration med mkosi och GitHub Actions.
Sammantaget, trots de betydande tilläggen, är LKRG:s kodrader något reducerade för andra gången i rad (tidigare var de också reducerade mellan version 0.8 och 0.8.1).
För närvarande finns LKRG-paketet i Arch Linux har redan uppdaterats till version 0.9.0, och ett antal andra paket använder nya git-versioner av LKRG och kommer sannolikt att uppdateras till version 0.9.0 och senare snart också.
Dessutom är det värt att notera en nyligen publicerad publikation från utvecklarna av Aurora OS (den ryska modifieringen av Sailfish OS) om den möjliga förstärkningen av LKRG med hjälp av ARM TrustZone.
För mer information om LKRG, se 0.8-meddelandet och diskussionen som ägde rum då.
Källa: opennet.ru
