Openwall 项目已发布 LKRG 0.9.2 内核模块版本(Linux 内核运行时防护模块旨在检测并阻止对内核结构完整性的攻击和破坏。例如,该模块可以防止对运行中的内核进行未经授权的修改,以及试图更改用户进程权限的行为(检测漏洞利用)。该模块适用于防御已知内核漏洞的利用。 Linux (例如,在更新系统内核存在问题的情况下)以及为了应对尚未发现的漏洞的攻击。该项目的代码以 GPLv2 许可证发布。有关 LKRG 实现的详细信息,请参阅该项目的初始公告。
新版本的变化包括:
- 保证与内核兼容 Linux 从 5.14 到 5.16-rc,以及 LTS 内核更新 5.4.118+、4.19.191+ 和 4.14.233+。
- 添加了对各种 CONFIG_SECCOMP 配置的支持。
- 添加了对“nolkrg”内核参数的支持,以在启动时停用 LKRG。
- 修复了处理 SECCOMP_FILTER_FLAG_TSYNC 时由于竞争条件导致的误报。
- 内核中 CONFIG_HAVE_STATIC_CALL 设置的功能得到了改进。 Linux 5.10+ 防止在卸载其他模块时出现竞态条件。
- 使用 lkrg.block_modules=1 设置时阻止的模块名称保存在日志中。
- 在文件 /etc/sysctl.d/01-lkrg.conf 中实现了 sysctl 设置的放置
- 为 DKMS(动态内核模块支持)系统添加了 dkms.conf 配置文件,用于在内核更新后构建第三方模块。
- 改进和更新了对开发构建和持续集成系统的支持。
来源: opennet.ru
