Openwall projesi LKRG 0.9.2 çekirdek modülü sürümünü yayınladı (Linux Çekirdek Çalışma Zamanı Koruması, çekirdek yapısının bütünlüğüne yönelik saldırıları ve ihlalleri tespit etmek ve engellemek için tasarlanmıştır. Örneğin, modül çalışan çekirdekte yetkisiz değişikliklere ve kullanıcı süreçlerinin ayrıcalıklarını değiştirme girişimlerine karşı koruma sağlayabilir (istismarların tespiti). Modül, bilinen çekirdek güvenlik açıklarının istismarına karşı koruma için uygundur. Linux (Örneğin, sistem çekirdeğinin güncellenmesinin sorunlu olduğu durumlarda) ve henüz bilinmeyen güvenlik açıklarına yönelik saldırılara karşı koymak için geliştirilmiştir. Projenin kodu GPLv2 lisansı altında dağıtılmaktadır. LKRG uygulamasının ayrıntıları projenin ilk duyurusunda bulunabilir.
Yeni sürümdeki değişiklikler arasında:
- Çekirdeklerle uyumluluk sağlanmıştır. Linux 5.14'ten 5.16-rc'ye kadar olan sürümlerin yanı sıra, 5.4.118+, 4.19.191+ ve 4.14.233+ LTS çekirdek güncellemeleriyle de uyumludur.
- Çeşitli CONFIG_SECOMP yapılandırmaları için destek eklendi.
- Önyükleme sırasında LKRG'yi devre dışı bırakmak için "nolkrg" çekirdek parametresi desteği eklendi.
- SECOMP_FILTER_FLAG_TSYNC işlenirken yarış koşulundan kaynaklanan hatalı pozitiflik düzeltildi.
- Çekirdeklerde CONFIG_HAVE_STATIC_CALL ayarını kullanma yeteneği geliştirildi. Linux 5.10 ve üzeri sürümlerde, diğer modüllerin kaldırılması sırasında yarış durumlarının engellenmesi sağlanır.
- lkrg.block_modules=1 ayarı kullanılırken engellenen modüllerin adları günlüğe kaydedilir.
- Sysctl ayarlarının /etc/sysctl.d/01-lkrg.conf dosyasına yerleştirilmesi uygulandı
- Bir çekirdek güncellemesinden sonra üçüncü taraf modülleri oluşturmak için kullanılan DKMS (Dinamik Çekirdek Modül Desteği) sistemi için dkms.conf yapılandırma dosyası eklendi.
- Geliştirme yapıları ve sürekli entegrasyon sistemleri için iyileştirilmiş ve güncellenmiş destek.
Kaynak: opennet.ru
