โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัวโมดูล LKRG 0.9.0 เพื่อป้องกันการหาประโยชน์จากช่องโหว่ในเคอร์เนล Linux

การเปิดตัวโมดูล LKRG 0.9.0 เพื่อป้องกันการหาประโยชน์จากช่องโหว่ในเคอร์เนล Linux

โครงการ Openwall ได้เผยแพร่การเปิดตัวโมดูลเคอร์เนล LKRG 0.9.0 (Linux Kernel Runtime Guard) ซึ่งออกแบบมาเพื่อตรวจจับและบล็อกการโจมตีและการละเมิดความสมบูรณ์ของโครงสร้างเคอร์เนล ตัวอย่างเช่น โมดูลสามารถป้องกันการเปลี่ยนแปลงเคอร์เนลที่ทำงานอยู่โดยไม่ได้รับอนุญาต และความพยายามในการเปลี่ยนแปลงสิทธิ์ของกระบวนการผู้ใช้ (การตรวจจับการใช้ช่องโหว่) โมดูลนี้เหมาะสำหรับทั้งการจัดการการป้องกันการหาช่องโหว่ของเคอร์เนล Linux ที่ทราบอยู่แล้ว (เช่น ในสถานการณ์ที่ยากต่อการอัปเดตเคอร์เนลในระบบ) และสำหรับการตอบโต้การหาช่องโหว่ของช่องโหว่ที่ยังไม่ทราบ รหัสโครงการได้รับการเผยแพร่ภายใต้ใบอนุญาต GPLv2

ท่ามกลางการเปลี่ยนแปลงในเวอร์ชันใหม่:

  • ความเข้ากันได้มีให้กับเคอร์เนล Linux ตั้งแต่ 5.8 ถึง 5.12 รวมถึงเคอร์เนลที่เสถียร 5.4.87 และใหม่กว่า (รวมถึงนวัตกรรมจากเคอร์เนล 5.8 และใหม่กว่า) และเคอร์เนลจากเวอร์ชัน RHEL จนถึง 8.4 ในขณะที่ยังคงรองรับเวอร์ชันที่รองรับก่อนหน้านี้ทั้งหมด เมล็ดพืช เช่น เมล็ดจาก RHEL 7
  • เพิ่มความสามารถในการสร้าง LKRG ไม่เพียงแต่เป็นโมดูลภายนอก แต่ยังเป็นส่วนหนึ่งของแผนผังเคอร์เนล Linux รวมถึงการรวมอยู่ในอิมเมจเคอร์เนล
  • เพิ่มการรองรับการกำหนดค่าเคอร์เนลและระบบเพิ่มเติมมากมาย
  • แก้ไขข้อผิดพลาดและข้อบกพร่องที่สำคัญหลายประการใน LKRG
  • การใช้งานส่วนประกอบ LKRG บางอย่างนั้นง่ายขึ้นอย่างมาก
  • มีการเปลี่ยนแปลงเพื่อทำให้การสนับสนุนและการดีบัก LKRG เพิ่มเติมง่ายขึ้น
  • สำหรับการทดสอบ LKRG มีการเพิ่มการผสานรวมกับ out-of-tree และ mkosi
  • พื้นที่เก็บข้อมูลโปรเจ็กต์ถูกย้ายจาก BitBucket ไปยัง GitHub และมีการเพิ่มการบูรณาการอย่างต่อเนื่องโดยใช้ GitHub Actions และ mkosi รวมถึงการตรวจสอบการสร้างและการโหลด LKRG ลงในเคอร์เนลที่เผยแพร่ของ Ubuntu รวมถึงในบิลด์รายวันของเคอร์เนลหลักล่าสุดที่จัดทำโดย โครงการอูบุนตู

นักพัฒนาหลายคนที่ไม่เคยมีส่วนร่วมในโครงการมาก่อนได้ให้การสนับสนุนโดยตรงต่อ LKRG เวอร์ชันนี้ (ผ่านการร้องขอแบบดึงบน GitHub) โดยเฉพาะอย่างยิ่ง Boris Lukashev ได้เพิ่มความสามารถในการสร้างโดยเป็นส่วนหนึ่งของแผนผังเคอร์เนล Linux และ Vitaly Chikunov จาก ALT Linux ได้เพิ่มการผสานรวมกับ mkosi และ GitHub Actions

โดยรวมแล้ว แม้จะมีการเพิ่มเติมที่สำคัญ แต่จำนวนบรรทัดโค้ด LKRG ก็ลดลงเล็กน้อยเป็นครั้งที่สองติดต่อกัน (ก่อนหน้านี้ลดลงระหว่างเวอร์ชัน 0.8 และ 0.8.1 เช่นกัน)

ในขณะนี้ แพ็คเกจ LKRG บน Arch Linux ได้รับการอัปเดตเป็นเวอร์ชัน 0.9.0 แล้ว และแพ็คเกจอื่นๆ จำนวนหนึ่งใช้ LKRG เวอร์ชัน git ล่าสุด และน่าจะได้รับการอัปเดตเป็นเวอร์ชัน 0.9.0 และต่อๆ ไปในเร็วๆ นี้

นอกจากนี้ เราสามารถสังเกตสิ่งพิมพ์ล่าสุดจากผู้พัฒนา Aurora OS (การดัดแปลง Sailfish OS ของรัสเซีย) เกี่ยวกับการเสริมความแข็งแกร่งที่เป็นไปได้ของ LKRG โดยใช้ ARM TrustZone

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ LKRG โปรดดูประกาศของเวอร์ชัน 0.8 และการสนทนาที่เกิดขึ้นในขณะนั้น

ที่มา: opennet.ru

เพิ่มความคิดเห็น