Openwall loyihasi hujumlar va yadro tuzilmalari yaxlitligini buzishni aniqlash va blokirovka qilish uchun mo'ljallangan LKRG 0.9.2 (Linux Kernel Runtime Guard) yadro modulining chiqarilishini e'lon qildi. Masalan, modul ishlayotgan yadrodagi ruxsatsiz o'zgarishlardan va foydalanuvchi jarayonlari ruxsatlarini o'zgartirishga urinishlardan himoya qilishi mumkin (eksloytlardan foydalanishni aniqlash). Modul allaqachon ma'lum bo'lgan Linux yadro zaifliklarining ekspluatatsiyasidan (masalan, tizimda yadroni yangilash qiyin bo'lgan holatlarda) himoyani tashkil qilish uchun ham, hali noma'lum zaifliklarning ekspluatatsiyasiga qarshi kurashish uchun ham mos keladi. Loyiha kodi GPLv2 litsenziyasi ostida tarqatiladi. LKRGni amalga oshirish xususiyatlari haqida siz loyihaning birinchi e'lonida o'qishingiz mumkin.
Yangi versiyadagi o'zgarishlar orasida:
- Moslik 5.14 dan 5.16-rc gacha boʻlgan Linux yadrolari, shuningdek, LTS 5.4.118+, 4.19.191+ va 4.14.233+ yadrolari uchun yangilanishlar bilan taʼminlangan.
- Turli CONFIG_SECCOMP konfiguratsiyalari uchun qo‘shimcha qo‘llab-quvvatlash.
- Yuklash vaqtida LKRG-ni o'chirish uchun "nolkrg" yadro parametrini qo'llab-quvvatlash qo'shildi.
- SECCOMP_FILTER_FLAG_TSYNCni qayta ishlashda poyga holati tufayli noto‘g‘ri musbat xato tuzatildi.
- Boshqa modullarni tushirishda poyga shartlarini bloklash uchun Linux yadrolari 5.10+ da CONFIG_HAVE_STATIC_CALL sozlamasidan foydalanish imkoniyati yaxshilandi.
- lkrg.block_modules=1 sozlamasidan foydalanilganda bloklangan modullarning nomlari jurnalda saqlanadi.
- /etc/sysctl.d/01-lkrg.conf faylida sysctl sozlamalarini joylashtirish amalga oshirildi
- Yadro yangilanishidan so'ng uchinchi tomon modullarini yaratish uchun foydalaniladigan DKMS (Dynamic Kernel Module Support) tizimi uchun dkms.conf konfiguratsiya fayli qo'shildi.
- Rivojlanish tuzilmalari va uzluksiz integratsiya tizimlari uchun takomillashtirilgan va yangilangan yordam.
Manba: opennet.ru