ProHoster > Blog > internet yangiliklari > Linux yadrosidagi zaifliklardan foydalanishdan himoya qilish uchun LKRG 0.9.0 modulining chiqarilishi

Linux yadrosidagi zaifliklardan foydalanishdan himoya qilish uchun LKRG 0.9.0 modulining chiqarilishi

Openwall loyihasi hujumlar va yadro tuzilmalari yaxlitligi buzilishini aniqlash va blokirovka qilish uchun mo'ljallangan LKRG 0.9.0 (Linux Kernel Runtime Guard) yadro modulining chiqarilishini e'lon qildi. Masalan, modul ishlayotgan yadrodagi ruxsatsiz o'zgarishlardan va foydalanuvchi jarayonlari ruxsatlarini o'zgartirishga urinishlardan (eksloytlardan foydalanishni aniqlash) himoya qilishi mumkin. Modul allaqachon ma'lum bo'lgan Linux yadro zaifliklarining ekspluatatsiyasidan himoyani tashkil qilish uchun ham (masalan, tizimda yadroni yangilash qiyin bo'lgan holatlarda) va hali noma'lum zaifliklarning ekspluatatsiyasiga qarshi kurashish uchun javob beradi. Loyiha kodi GPLv2 litsenziyasi ostida tarqatiladi.

Yangi versiyadagi o'zgarishlar orasida:

  • Muvofiqlik 5.8 dan 5.12 gacha boΚ»lgan Linux yadrolari, shuningdek barqaror yadrolari 5.4.87 va undan keyingi versiyalari (shu jumladan 5.8 va undan keyingi yadrolarning innovatsiyalari) va RHEL versiyalarining 8.4 gacha boΚ»lgan yadrolari bilan taΚΌminlanadi, shu bilan birga avval qoΚ»llab-quvvatlangan barcha versiyalar qoΚ»llab-quvvatlanadi. yadrolar, masalan, RHEL 7 yadrolari;
  • LKRG-ni nafaqat tashqi modul sifatida, balki Linux yadro daraxtining bir qismi sifatida, shu jumladan yadro tasviriga kiritish imkoniyati qo'shildi;
  • Ko'pgina qo'shimcha yadro va tizim konfiguratsiyalari uchun qo'shimcha qo'llab-quvvatlash;
  • LKRGda bir nechta muhim xato va kamchiliklar tuzatildi;
  • Ba'zi LKRG komponentlarini amalga oshirish sezilarli darajada soddalashtirildi;
  • LKRGni keyingi qo'llab-quvvatlash va disk raskadrovka qilishni soddalashtirish uchun o'zgartirishlar kiritildi;
  • LKRGni sinab ko'rish uchun daraxtdan tashqari va mkosi bilan integratsiya qo'shildi;
  • Loyiha ombori BitBucket-dan GitHub-ga ko'chirildi va GitHub Actions va mkosi-dan foydalanib, uzluksiz integratsiya qo'shildi, shu jumladan LKRG-ni Ubuntu reliz yadrolariga qurish va yuklashni tekshirish, shuningdek tomonidan taqdim etilgan eng so'nggi asosiy yadro yadrolarining kunlik tuzilmalariga. Ubuntu loyihasi.

Ilgari loyihada ishtirok etmagan bir nechta ishlab chiquvchilar LKRG ning ushbu versiyasiga to'g'ridan-to'g'ri hissa qo'shdilar (GitHub-da tortishish so'rovlari orqali). Xususan, Boris Lukashev Linux yadro daraxtining bir qismi sifatida qurish qobiliyatini qo'shdi va ALT Linux-dan Vitaliy Chikunov mkosi va GitHub Actions bilan integratsiyani qo'shdi.

Umuman olganda, muhim qo'shimchalarga qaramay, LKRG kod satrlari soni ketma-ket ikkinchi marta biroz qisqartirildi (u avvalroq 0.8 va 0.8.1 versiyalari orasida ham qisqartirilgan).

Ayni paytda, Arch Linux-dagi LKRG to'plami allaqachon 0.9.0 versiyasiga yangilangan va bir qator boshqa paketlar LKRG ning so'nggi git versiyalaridan foydalanadi va tez orada 0.9.0 va undan keyingi versiyalarga yangilanadi.

Bundan tashqari, yaqinda Aurora OS (Sailfish OS ning ruscha modifikatsiyasi) ishlab chiquvchilari tomonidan ARM TrustZone yordamida LKRGni kuchaytirish mumkin bo'lgan nashrni qayd etishimiz mumkin.

LKRG haqida qo'shimcha ma'lumot olish uchun 0.8 versiyasi e'loniga va o'sha paytda bo'lib o'tgan muhokamaga qarang.

Manba: opennet.ru

a Izoh qo'shish