Openwall 项目发布了内核模块 LKRG 0.9.0(Linux Kernel Runtime Guard),旨在检测和阻止攻击以及违反内核结构完整性的行为。 例如,该模块可以防止对正在运行的内核进行未经授权的更改,并尝试更改用户进程的权限(检测漏洞的使用)。 该模块既适合组织针对已知 Linux 内核漏洞的利用的保护(例如,在系统中难以更新内核的情况下),也适合针对未知漏洞的利用。 项目代码根据 GPLv2 许可证分发。
新版本的变化包括:
- 兼容 Linux 内核 5.8 至 5.12、稳定内核 5.4.87 及更高版本(包括内核 5.8 及更高版本的创新)以及 RHEL 版本至 8.4 的内核,同时保持对所有以前支持的版本的支持内核,例如 RHEL 7 中的内核;
- 添加了将 LKRG 构建为外部模块和 Linux 内核树的一部分(包括将其包含在内核映像中)的能力;
- 添加了对许多附加内核和系统配置的支持;
- 修复了LKRG中的几个重大错误和缺陷;
- 一些 LKRG 组件的实现已得到显着简化;
- 进行了更改以简化 LKRG 的进一步支持和调试;
- 为了测试 LKRG,添加了与 out-of-tree 和 mkosi 的集成;
- 项目存储库已从 BitBucket 移至 GitHub,并使用 GitHub Actions 和 mkosi 添加了持续集成,包括检查 LKRG 的构建和加载到 Ubuntu 发行版内核中,以及由 GitHub 提供的最新主线内核的每日构建中。 Ubuntu 项目。
一些之前未参与该项目的开发人员直接为该版本的 LKRG 做出了贡献(通过 GitHub 上的拉取请求)。 特别是,Boris Lukashev 添加了作为 Linux 内核树的一部分进行构建的功能,ALT Linux 的 Vitaly Chikunov 添加了与 mkosi 和 GitHub Actions 的集成。
总体而言,尽管有大量增加,LKRG 代码行数连续第二次略有减少(之前在版本 0.8 和 0.8.1 之间也有所减少)。
目前,Arch Linux 上的 LKRG 软件包已经更新到版本 0.9.0,并且许多其他软件包使用 LKRG 的最新 git 版本,并且可能很快会更新到版本 0.9.0 及更高版本。
此外,我们还可以注意到 Aurora OS(Sailfish OS 的俄罗斯修改版)开发人员最近发表的一篇文章,内容涉及使用 ARM TrustZone 可能增强 LKRG。
有关 LKRG 的更多信息,请参阅 0.8 版本的公告以及当时进行的讨论。
来源: opennet.ru