ProHoster > Блог > Новини інтернету > Випуск LKRG 0.9.0 для захисту від експлуатації вразливостей в ядрі Linux

Випуск LKRG 0.9.0 для захисту від експлуатації вразливостей в ядрі Linux

Проект Openwall опублікував випуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), призначеного для виявлення та блокування атак та порушень цілісності структур ядра. Наприклад, модуль може захистити від несанкціонованого внесення змін до працюючого ядра та спроб зміни повноважень користувальницьких процесів (визначення застосування експлоїтів). Модуль підходить як для організації захисту від експлоїтів вже відомих уразливостей ядра Linux (наприклад, у ситуаціях, коли в системі проблематично оновити ядро), так і для протистояння експлоїтам для ще невідомих уразливостей. Код проекту розповсюджується під ліцензією GPLv2.

Серед змін у новій версії:

  • Забезпечена сумісність з ядрами Linux з 5.8 по 5.12, а також зі стабільними ядрами 5.4.87 і новішими (включаючи нововведення з ядер 5.8 і новіші) і з ядрами з версій RHEL аж до 8.4, зі збереженням підтримки і всіх раніше підтримуваних як ядра з RHEL 7;
  • Додана можливість складання LKRG не тільки як зовнішнього модуля, а й у складі дерева ядра Linux, у тому числі його включення до образу ядра;
  • Додана підтримка багатьох додаткових конфігурацій ядра та системи;
  • Виправлено кілька суттєвих помилок та недоробок у LKRG;
  • Істотно спрощено реалізацію деяких компонентів LKRG;
  • Внесено зміни для спрощення подальшої підтримки та налагодження LKRG;
  • Для тестування LKRG, додана інтеграція з out-of-tree та mkosi;
  • Репозиторій проекту перенесений з BitBucket на GitHub і додана безперервна інтеграція з використанням GitHub Actions і mkosi, включаючи перевірку збирання та завантаження LKRG в ядра релізів Ubuntu, а також щоденні зборки свіжих mainline-ядер, що надаються проектом Ubuntu.

У цю версію LKRG безпосередній внесок (через pull requests на GitHub) зробило кілька розробників, які раніше не брали участь у проекті. Зокрема, так Борисом Лукашевим було додано можливість складання у складі дерева ядра Linux, а Віталієм Чікуновим з ALT Linux — інтеграція з mkosi та GitHub Actions.

Загалом, незважаючи на суттєві доповнення, кількість рядків коду LKRG трохи скорочується вдруге поспіль (раніше воно також скоротилося між версіями 0.8 та 0.8.1).

На даний момент, пакет з LKRG Arch Linux вже оновлений до версії 0.9.0, а ряд інших пакетів використовують нещодавні git-версії LKRG і, ймовірно, скоро також оновляться до версії 0.9.0 і далі.

Додатково можна відзначити недавню публікацію від розробників ОС Аврора (російської модифікації Sailfish OS) про можливе посилення LKRG за допомогою ARM TrustZone.

Докладніше про LKRG див. в анонсі версії 0.8 і дискусії, що відбулася тоді.

Джерело: opennet.ru

Додати коментар або відгук