Dự án Openwall đã xuất bản bản phát hành mô-đun hạt nhân LKRG 0.9.2 (Linux Kernel Runtime Guard), được thiết kế để phát hiện và ngăn chặn các cuộc tấn công cũng như vi phạm tính toàn vẹn của cấu trúc hạt nhân. Ví dụ: mô-đun này có thể bảo vệ khỏi những thay đổi trái phép đối với kernel đang chạy và cố gắng thay đổi quyền của các quy trình người dùng (phát hiện việc sử dụng các hành vi khai thác). Mô-đun này phù hợp cho cả việc tổ chức bảo vệ chống lại việc khai thác các lỗ hổng nhân Linux đã biết (ví dụ: trong các tình huống khó cập nhật nhân trong hệ thống) và để chống lại việc khai thác các lỗ hổng chưa được biết đến. Mã dự án được phân phối theo giấy phép GPLv2. Bạn có thể đọc về các tính năng của việc triển khai LKRG trong thông báo đầu tiên của dự án.
Trong số những thay đổi trong phiên bản mới:
- Khả năng tương thích được cung cấp với nhân Linux từ 5.14 đến 5.16-rc, cũng như với các bản cập nhật cho nhân LTS 5.4.118+, 4.19.191+ và 4.14.233+.
- Đã thêm hỗ trợ cho các cấu hình CONFIG_SECCOMP khác nhau.
- Đã thêm hỗ trợ cho tham số kernel "nolkrg" để tắt LKRG khi khởi động.
- Đã sửa lỗi dương tính giả do tình trạng chủng tộc khi xử lý SECCOMP_FILTER_FLAG_TSYNC.
- Cải thiện khả năng sử dụng cài đặt CONFIG_HAVE_STATIC_CALL trong nhân Linux 5.10+ để chặn các điều kiện tương tranh khi dỡ tải các mô-đun khác.
- Tên của các mô-đun bị chặn khi sử dụng cài đặt lkrg.block_modules=1 sẽ được lưu trong nhật ký.
- Đã triển khai vị trí cài đặt sysctl trong tệp /etc/sysctl.d/01-lkrg.conf
- Đã thêm tệp cấu hình dkms.conf cho hệ thống DKMS (Hỗ trợ mô-đun hạt nhân động) được sử dụng để xây dựng các mô-đun của bên thứ ba sau khi cập nhật hạt nhân.
- Hỗ trợ được cải thiện và cập nhật cho các bản dựng phát triển và hệ thống tích hợp liên tục.
Nguồn: opennet.ru