ProHoster > Blog > balita sa internet > Paglabas ng LKRG 0.9.2 module upang maprotektahan laban sa pagsasamantala ng mga kahinaan sa Linux kernel

Paglabas ng LKRG 0.9.2 module upang maprotektahan laban sa pagsasamantala ng mga kahinaan sa Linux kernel

Inilathala ng proyekto ng Openwall ang paglabas ng kernel module LKRG 0.9.2 (Linux Kernel Runtime Guard), na idinisenyo upang makita at harangan ang mga pag-atake at mga paglabag sa integridad ng mga istruktura ng kernel. Halimbawa, maaaring maprotektahan ng module laban sa mga hindi awtorisadong pagbabago sa tumatakbong kernel at pagtatangka na baguhin ang mga pahintulot ng mga proseso ng user (pagtukoy sa paggamit ng mga pagsasamantala). Ang module ay angkop kapwa para sa pag-oorganisa ng proteksyon laban sa mga pagsasamantala ng mga kilalang kahinaan sa kernel ng Linux (halimbawa, sa mga sitwasyon kung saan mahirap i-update ang kernel sa system), at para sa pagkontra sa mga pagsasamantala para sa hindi pa alam na mga kahinaan. Ang code ng proyekto ay ipinamamahagi sa ilalim ng lisensya ng GPLv2. Maaari mong basahin ang tungkol sa mga tampok ng pagpapatupad ng LKRG sa unang anunsyo ng proyekto.

Kabilang sa mga pagbabago sa bagong bersyon:

  • Ang pagiging tugma ay ibinibigay sa mga kernel ng Linux mula 5.14 hanggang 5.16-rc, pati na rin sa mga update sa mga kernel ng LTS 5.4.118+, 4.19.191+ at 4.14.233+.
  • Nagdagdag ng suporta para sa iba't ibang CONFIG_SECCOMP configuration.
  • Nagdagdag ng suporta para sa "nolkrg" kernel parameter para i-deactivate ang LKRG sa oras ng boot.
  • Inayos ang isang false positive dahil sa isang kundisyon ng lahi kapag pinoproseso ang SECCOMP_FILTER_FLAG_TSYNC.
  • Pinahusay ang kakayahang gamitin ang CONFIG_HAVE_STATIC_CALL na setting sa Linux kernels 5.10+ upang harangan ang mga kundisyon ng lahi kapag nag-aalis ng iba pang mga module.
  • Ang mga pangalan ng mga module na na-block kapag ginagamit ang lkrg.block_modules=1 na setting ay naka-save sa log.
  • Ipinatupad ang paglalagay ng mga setting ng sysctl sa file /etc/sysctl.d/01-lkrg.conf
  • Nagdagdag ng dkms.conf configuration file para sa DKMS (Dynamic Kernel Module Support) system na ginagamit upang bumuo ng mga third-party na module pagkatapos ng pag-update ng kernel.
  • Pinahusay at na-update na suporta para sa mga development build at tuluy-tuloy na integration system.

Pinagmulan: opennet.ru

Magdagdag ng komento