โครงการ Openwall ได้เผยแพร่การเปิดตัวโมดูลเคอร์เนล LKRG 0.9.2 (Linux Kernel Runtime Guard) ซึ่งออกแบบมาเพื่อตรวจจับและบล็อกการโจมตีและการละเมิดความสมบูรณ์ของโครงสร้างเคอร์เนล ตัวอย่างเช่น โมดูลสามารถป้องกันการเปลี่ยนแปลงเคอร์เนลที่ทำงานโดยไม่ได้รับอนุญาต และความพยายามในการเปลี่ยนแปลงสิทธิ์ของกระบวนการผู้ใช้ (การตรวจจับการใช้ช่องโหว่) โมดูลนี้เหมาะสำหรับทั้งการจัดการการป้องกันการหาช่องโหว่ของเคอร์เนล Linux ที่ทราบอยู่แล้ว (เช่น ในสถานการณ์ที่ยากต่อการอัปเดตเคอร์เนลในระบบ) และสำหรับการตอบโต้การหาช่องโหว่ของช่องโหว่ที่ยังไม่ทราบ รหัสโครงการได้รับการเผยแพร่ภายใต้ใบอนุญาต GPLv2 คุณสามารถอ่านเกี่ยวกับคุณลักษณะของการนำ LKRG ไปใช้ได้ในประกาศแรกของโครงการ
ท่ามกลางการเปลี่ยนแปลงในเวอร์ชันใหม่:
- ความเข้ากันได้กับเคอร์เนล Linux ตั้งแต่ 5.14 ถึง 5.16-rc รวมถึงการอัปเดตเคอร์เนล LTS 5.4.118+, 4.19.191+ และ 4.14.233+
- เพิ่มการรองรับการกำหนดค่า CONFIG_SECOMP ต่างๆ
- เพิ่มการรองรับพารามิเตอร์เคอร์เนล "nolkrg" เพื่อปิดใช้งาน LKRG ในเวลาบูต
- แก้ไขผลบวกลวงเนื่องจากสภาวะการแข่งขันเมื่อประมวลผล SECOMP_FILTER_FLAG_TSYNC
- ปรับปรุงความสามารถในการใช้การตั้งค่า CONFIG_HAVE_STATIC_CALL ใน Linux kernels 5.10+ เพื่อบล็อกสภาพการแข่งขันเมื่อทำการขนถ่ายโมดูลอื่นๆ
- ชื่อของโมดูลที่ถูกบล็อกเมื่อใช้การตั้งค่า lkrg.block_modules=1 จะถูกบันทึกไว้ในบันทึก
- ดำเนินการวางการตั้งค่า sysctl ในไฟล์ /etc/sysctl.d/01-lkrg.conf
- เพิ่มไฟล์การกำหนดค่า dkms.conf สำหรับระบบ DKMS (Dynamic Kernel Module Support) ที่ใช้สร้างโมดูลของบริษัทอื่นหลังจากการอัพเดตเคอร์เนล
- การสนับสนุนที่ได้รับการปรับปรุงและอัปเดตสำหรับการสร้างการพัฒนาและระบบบูรณาการอย่างต่อเนื่อง
ที่มา: opennet.ru