Проект Openwall опублікував випуск модуля ядра LKRG 0.9.2 (Linux Kernel Runtime Guard), призначеного для виявлення та блокування атак та порушень цілісності структур ядра. Наприклад, модуль може захистити від несанкціонованого внесення змін до працюючого ядра та спроб зміни повноважень користувальницьких процесів (визначення застосування експлоїтів). Модуль підходить як для організації захисту від експлоїтів вже відомих уразливостей ядра Linux (наприклад, у ситуаціях, коли в системі проблематично оновити ядро), так і для протистояння експлоїтам для ще невідомих уразливостей. Код проекту розповсюджується під ліцензією GPLv2. Про особливості реалізації LKRG можна прочитати у першому анонсі проекту.
Серед змін у новій версії:
- Забезпечено сумісність з ядрами Linux з 5.14 до 5.16-rc, а також з оновленнями LTS-ядер 5.4.118+, 4.19.191+ та 4.14.233+.
- Додано підтримку різних конфігурацій CONFIG_SECCOMP.
- Додано підтримку параметра ядра nolkrg для деактивації LKRG на етапі завантаження.
- Усунено помилкове спрацювання через стан гонки під час обробки SECCOMP_FILTER_FLAG_TSYNC.
- Налагоджено можливість використання налаштування CONFIG_HAVE_STATIC_CALL в ядрах Linux 5.10+ для блокування станів гонки при розвантаженні інших модулів.
- Забезпечено збереження в лозі імен модулів, заблокованих під час налаштування lkrg.block_modules=1.
- Реалізовано розміщення sysctl-налаштувань у файлі /etc/sysctl.d/01-lkrg.conf
- Доданий файл конфігурації dkms.conf для DKMS (Dynamic Kernel Module Support), що використовується для складання сторонніх модулів після оновлення ядра.
- Поліпшено та оновлено підтримку налагоджувальних зборок та систем безперервної інтеграції.
Джерело: opennet.ru