Kutolewa kwa moduli ya LKRG 0.9.2 ili kulinda dhidi ya unyonyaji wa udhaifu katika kernel ya Linux.

Mradi wa Openwall umechapisha kutolewa kwa moduli ya kernel LKRG 0.9.2 (Linux Kernel Runtime Guard), iliyoundwa kugundua na kuzuia mashambulizi na ukiukaji wa uadilifu wa miundo ya kernel. Kwa mfano, moduli inaweza kulinda dhidi ya mabadiliko yasiyoidhinishwa kwa kernel inayoendesha na majaribio ya kubadilisha ruhusa za michakato ya mtumiaji (kugundua matumizi ya ushujaa). Moduli hiyo inafaa kwa kuandaa ulinzi dhidi ya unyonyaji wa udhaifu unaojulikana wa Linux kernel (kwa mfano, katika hali ambapo ni vigumu kusasisha kernel katika mfumo), na kwa kukabiliana na ushujaa kwa udhaifu ambao bado haujulikani. Msimbo wa mradi unasambazwa chini ya leseni ya GPLv2. Unaweza kusoma kuhusu vipengele vya utekelezaji wa LKRG katika tangazo la kwanza la mradi huo.

Miongoni mwa mabadiliko katika toleo jipya:

• Обеспечена совместимость с ядрами Linux с 5.14 по 5.16-rc, а также с обновлениями LTS-ядер 5.4.118+, 4.19.191+ и 4.14.233+.
• Добавлена поддержка различных конфигураций CONFIG_SECCOMP.
• Добавлена поддержка параметра ядра «nolkrg» для деактивации LKRG на этапе загрузки.
• Устранено ложное срабатывание из-за состояния гонки при обработке SECCOMP_FILTER_FLAG_TSYNC.
• Налажена возможность использования настройки CONFIG_HAVE_STATIC_CALL в ядрах Linux 5.10+ для блокирования состояний гонки при выгрузке других модулей.
• Обеспечено сохранение в логе имён модулей, заблокированных при использовании настройки lkrg.block_modules=1.
• Реализовано размещение sysctl-настроек в файле /etc/sysctl.d/01-lkrg.conf
• Добавлен файл конфигурации dkms.conf для системы DKMS (Dynamic Kernel Module Support), используемой для сборки сторонних модулей после обновления ядра.
• Улучшена и обновлена поддержка отладочных сборок и систем непрерывной интеграции.

Chanzo: opennet.ru