El Projecte Openwall va donar a conèixer fa poc el llançament de la nova versió del mòdul del nucli LKRG 0.9.2 (Linux Kernel Runtime Guard) el qual està dissenyat per detectar i bloquejar atacs i violacions de la integritat de les estructures del nucli.
LKRG actualment és compatible amb x86-64, x86 de 32 bits, AArch64 (ARM64) i ARM de 32 bits
Arquitectures de CPU.
Sobre LKRG
Tal com es va esmentar el mòdul LKRG si encarrega de realitzar una verificació d'integritat al runtime del kernel de Linux i la detecció de vulnerabilitats de seguretat explota contra el nucli. Per exemple, el mòdul pot protegir contra canvis no autoritzats al kernel en execució i intents de canviar els permisos dels processos d'usuari (determinant l'ús d'exploits).
El mòdul és adequat tant per organitzar la protecció contra explotacions de vulnerabilitats ja conegudes al kernel de Linux (per exemple, en situacions en què és difícil actualitzar el kernel al sistema) com per contrarestar les explotacions de vulnerabilitats encara desconegudes.
Cal entendre que LKRG és un mòdul del nucli (no un pegat del nucli), per la qual cosa es pot compilar i carregar en una àmplia gamma de nuclis principals i de distribució, sense necessitat que se'n pegat algun.
Actualment, el mòdul compta amb el suport per a versions del nucli que van des de RHEL7 (i els seus molts clons/revisions) i Ubuntu 16.04 fins a l'última línia principal i nuclis de distribucions.
Principals novetats de LKRG 0.9.2
En aquesta nova versió que es presenta, els desenvolupadors esmenta que la compatibilitat esta assegurada amb els kernels de Linux 5.14 a 5.16-rc, així com amb els nuclis LTS 5.4.118+, 4.19.191+ i 4.14.233+.
En el moment del nostre llançament anterior, LKRG 0.9.1, Linux 5.12.x era el darrer nucli. Vam tenir sort que també funcionés tal com a Linux 5.13.xi a nuclis de la sèrie 5.10.xa llarg termini més nous. No obstant això, a partir de 5.14, com així com per a 3 sèries de nucli a llarg termini més antigues enumerades en el registre de canvis
anterior, vam haver de fer canvis per admetre aquestes versions més noves del nucli.
Pel que fa als canvis que es destaquen de la nova versió es destaca que s'ha afegit el suport per a diverses configuracions de CONFIG_SECCOMP, així com també el suport per al paràmetre del kernel nolkrg per desactivar LKRG en el moment de l'arrencada.
Per la part de les correccions derrors, esmenta que es va corregir un fals positiu a causa d'una condició de carrera durant el processament de SECOMP_FILTER_FLAG_TSYNC, a més que també es va corregir el suport per a la configuració CONFIG_HAVE_STATIC_CALL als kernels de Linux 5.10+ (condicions de carrera fixes en descarregar altres mòduls).
A més, es garanteix que els noms dels mòduls bloquejats quan s'usa la configuració lkrg.block_modules=1 es guarden al registre.
Dels altres canvis que es destaquen d'aquesta nova versió:
- Col·locació implementada de sysctl-settings al fitxer /etc/sysctl.d/01-lkrg.conf
- Es va afegir el fitxer de configuració dkms.conf per al sistema Dynamic Kernel Module Support (DKMS), que es fa servir per crear mòduls de tercers després d'una actualització del nucli.
- Suport millorat i actualitzat per a compilacions de depuració i sistemes dintegració contínua.
Finalment si estàs interessat en conèixer més sobre el projecte, heu de saber que el codi del projecte es distribueix sota la llicència GPLv2.
Per a aquells que estiguin interessats a poder instal·lar aquest mòdul, és important esmentar que si requereix un directori de compilació del nucli corresponent a la imatge del kernel de Linux on s'executarà el mòdul. Per exemple, a Debian i Ubuntu, es pot amb la infraestructura de compilació requerida només instal·lant els linux-headers:
sudo apt-get install linux-headers-$(uname -r )
En el cas de distribucions, com ara RHEL, Fedora o distribucions basades en aquests, (i fins i tot CentOS), el paquet que han d'instal·lar és el següent:
sudo yum install kernel-devel
Per conèixer més sobre això així com les instruccions de compilació poden consultar la informació en el següent enllaç.