Dự án Openwall đã xuất bản bản phát hành mô-đun hạt nhân LKRG 0.9.0 (Linux Kernel Runtime Guard), được thiết kế để phát hiện và ngăn chặn các cuộc tấn công cũng như vi phạm tính toàn vẹn của cấu trúc hạt nhân. Ví dụ: mô-đun này có thể bảo vệ khỏi những thay đổi trái phép đối với kernel đang chạy và cố gắng thay đổi quyền của các quy trình người dùng (phát hiện việc sử dụng các hành vi khai thác). Mô-đun này phù hợp cho cả việc tổ chức bảo vệ chống lại việc khai thác các lỗ hổng nhân Linux đã biết (ví dụ: trong các tình huống khó cập nhật nhân trong hệ thống) và để chống lại việc khai thác các lỗ hổng chưa được biết đến. Mã dự án được phân phối theo giấy phép GPLv2.
Trong số những thay đổi trong phiên bản mới:
- Khả năng tương thích được cung cấp với các nhân Linux từ 5.8 đến 5.12, cũng như với các nhân ổn định 5.4.87 trở lên (bao gồm các cải tiến từ nhân 5.8 trở lên) và với các nhân từ các phiên bản RHEL lên đến 8.4, trong khi vẫn duy trì hỗ trợ cho tất cả các phiên bản được hỗ trợ trước đó của hạt nhân, chẳng hạn như hạt nhân từ RHEL 7;
- Đã thêm khả năng xây dựng LKRG không chỉ như một mô-đun bên ngoài mà còn như một phần của cây nhân Linux, bao gồm cả việc đưa nó vào hình ảnh hạt nhân;
- Đã thêm hỗ trợ cho nhiều cấu hình hệ thống và kernel bổ sung;
- Đã sửa một số lỗi và thiếu sót đáng kể trong LKRG;
- Việc triển khai một số thành phần LKRG đã được đơn giản hóa đáng kể;
- Các thay đổi đã được thực hiện để đơn giản hóa việc hỗ trợ và gỡ lỗi thêm cho LKRG;
- Để thử nghiệm LKRG, tính năng tích hợp ngoài cây và mkosi đã được thêm vào;
- Kho lưu trữ dự án đã được chuyển từ BitBucket sang GitHub và tính năng tích hợp liên tục đã được thêm vào bằng GitHub Actions và mkosi, bao gồm việc kiểm tra quá trình xây dựng và tải LKRG vào các hạt nhân phát hành Ubuntu, cũng như vào các bản dựng hàng ngày của các hạt nhân dòng chính mới nhất do GitHub cung cấp. dự án Ubuntu.
Một số nhà phát triển trước đây không tham gia vào dự án đã đóng góp trực tiếp cho phiên bản LKRG này (thông qua các yêu cầu kéo trên GitHub). Đặc biệt, Boris Lukashev đã thêm khả năng xây dựng như một phần của cây nhân Linux và Vitaly Chikunov từ ALT Linux đã thêm khả năng tích hợp với mkosi và GitHub Actions.
Nhìn chung, mặc dù có những bổ sung đáng kể nhưng số lượng dòng mã LKRG đã giảm nhẹ lần thứ hai liên tiếp (trước đó nó cũng đã giảm giữa các phiên bản 0.8 và 0.8.1).
Hiện tại, gói LKRG trên Arch Linux đã được cập nhật lên phiên bản 0.9.0 và một số gói khác sử dụng các phiên bản git gần đây của LKRG và có thể sẽ sớm được cập nhật lên phiên bản 0.9.0 trở lên.
Ngoài ra, chúng ta có thể lưu ý một ấn phẩm gần đây từ các nhà phát triển Aurora OS (bản sửa đổi Sailfish OS của Nga) về khả năng tăng cường LKRG bằng cách sử dụng ARM TrustZone.
Để biết thêm thông tin về LKRG, hãy xem thông báo về phiên bản 0.8 và cuộc thảo luận diễn ra sau đó.
Nguồn: opennet.ru