Openwall projesi, çekirdek yapılarının bütünlüğüne yönelik saldırıları ve ihlalleri tespit etmek ve engellemek için tasarlanmış LKRG 0.9.2 (Linux Kernel Runtime Guard) çekirdek modülünün sürümünü yayınladı. Örneğin, modül, çalışan çekirdekte yapılan yetkisiz değişikliklere karşı koruma sağlayabilir ve kullanıcı işlemlerinin izinlerini değiştirmeye çalışabilir (kötü amaçlı yazılımların kullanımını tespit ederek). Modül, hem halihazırda bilinen Linux çekirdeği güvenlik açıklarından yararlanmaya karşı korumayı düzenlemek (örneğin, sistemdeki çekirdeği güncellemenin zor olduğu durumlarda) hem de henüz bilinmeyen güvenlik açıklarına yönelik istismarlara karşı koymak için uygundur. Proje kodu GPLv2 lisansı altında dağıtılmaktadır. LKRG uygulamasının özelliklerini projenin ilk duyurusunda okuyabilirsiniz.
Yeni sürümdeki değişiklikler arasında:
- Uyumluluk, 5.14 ila 5.16-rc arasındaki Linux çekirdeklerinin yanı sıra 5.4.118+, 4.19.191+ ve 4.14.233+ LTS çekirdeklerine yönelik güncellemelerle sağlanır.
- Çeşitli CONFIG_SECOMP yapılandırmaları için destek eklendi.
- Önyükleme sırasında LKRG'yi devre dışı bırakmak için "nolkrg" çekirdek parametresi desteği eklendi.
- SECOMP_FILTER_FLAG_TSYNC işlenirken yarış koşulundan kaynaklanan hatalı pozitiflik düzeltildi.
- Diğer modülleri boşaltırken yarış koşullarını engellemek için Linux 5.10+ çekirdeklerinde CONFIG_HAVE_STATIC_CALL ayarını kullanma yeteneği iyileştirildi.
- lkrg.block_modules=1 ayarı kullanılırken engellenen modüllerin adları günlüğe kaydedilir.
- Sysctl ayarlarının /etc/sysctl.d/01-lkrg.conf dosyasına yerleştirilmesi uygulandı
- Bir çekirdek güncellemesinden sonra üçüncü taraf modülleri oluşturmak için kullanılan DKMS (Dinamik Çekirdek Modül Desteği) sistemi için dkms.conf yapılandırma dosyası eklendi.
- Geliştirme yapıları ve sürekli entegrasyon sistemleri için iyileştirilmiş ve güncellenmiş destek.
Kaynak: opennet.ru