A projekt Az Openwall nemrégiben mutatta be a bevezetését a kernel modul új verziója "LKRG 0.9.2" (Linux Kernel Runtime Guard), amely a támadások és a kernelszerkezetek integritásának megsértésének észlelésére és blokkolására szolgál.
Az LKRG jelenleg támogatja az x86-64, az x86 32 bites, az AArch64 (ARM64) és az ARM 32 bites változatokat
CPU architektúrák.
Az LKRG-ről
Mint említettük, az LKRG modul sés felelős az integritás-ellenőrzés végrehajtásáért a Linux kernel futási környezetében, valamint a biztonsági rések felderítéséért felrobban a kernel ellen. Például a modul képes megvédeni a futó kernel jogosulatlan módosításait, és megkísérli megváltoztatni a felhasználói folyamatok engedélyeit (az exploitok használatának meghatározásával).
A modul alkalmas mind a Linux kernel már ismert sebezhetőségeinek kihasználása elleni védelem megszervezésére (például olyan helyzetekben, amikor nehéz a rendszermag frissítése a rendszeren), mind pedig a még ismeretlen sérülékenységek kizsákmányolásának megakadályozására.
Meg kell érteni, hogy az LKRG egy kernel modul (nem kernelfolt), így a fő és terjesztési kernelek széles skálájára fordítható és betölthető anélkül, hogy bármelyiket is javítani kellene.
Jelenleg a modul támogatja a kernelverziókat az RHEL7-től (és annak számos klónjától/változatától) és az Ubuntu 16.04-től a legújabb fővonali és központi disztribúciókig.
Az LKRG 0.9.2 főbb újdonságai
A bemutatott új verzióban a fejlesztők megemlítik, hogy lA kompatibilitás biztosított az 5.14-től 5.16-rc-ig terjedő Linux kernelekkel, valamint az 5.4.118+, 4.19.191+ és 4.14.233+ LTS kernelekkel.
Az előző kiadásunk idején, az LKRG 0.9.1, a Linux 5.12.x volt a utolsó mag. Szerencsénk volt, hogy úgy működött, ahogyan Linux 5.13.x és azon kívül is 5.10.x újabb hosszú távú sorozat magok. Azonban az 5.14-től, as valamint a változásnaplóban felsorolt 3 régebbi, hosszú távú kernelsorozathoz
Korábban változtatásokat kellett végrehajtanunk, hogy támogassuk az újabb kernelverziókat.
Az új verzióban szembetűnő változásokkal kapcsolatban kiemeljük, hogy hozzáadva a CONFIG_SECCOMP különféle beállításainak támogatását, valamint a "nolkrg" kernelparaméter támogatása az LKRG letiltásához rendszerindításkor.
A hibajavítások részéről megemlítik, hogy versenyhelyzet miatti hamis pozitív javítás a SECOMP_FILTER_FLAG_TSYNC feldolgozás során, ezen túlmenően a CONFIG_HAVE_STATIC_CALL konfiguráció támogatása a Linux 5.10+ rendszermagokban is kijavításra került (rögzített versenyfeltételek más modulok letöltésekor).
Ezenkívül garantált, hogy az lkrg.block_modules = 1 beállítás használatakor a blokkolt modulok nevei a rendszerleíró adatbázisban mentésre kerülnek.
A többi változás közül amelyek kiemelkednek ebből az új verzióból:
- A sysctl-settings implementált elhelyezése az /etc/sysctl.d/01-lkrg.conf fájlban
- Hozzáadva a dkms.conf konfigurációs fájlt a DKMS (Dynamic Kernel Module Support) rendszerhez, amely a kernelfrissítés után harmadik féltől származó modulok létrehozására szolgál.
- Továbbfejlesztett és frissített támogatás a hibakeresési buildekhez és a folyamatos integrációs rendszerekhez.
Végül ha érdekel többet tudni A projektről tudnia kell, hogy a projektkódot a GPLv2 licenc alatt terjesztik.
Azok számára, akiket érdekel a modul telepítése, fontos megemlíteni, hogy se kernel build könyvtárat igényel megfelel annak a Linux kernel képnek, amelyben a modul futni fog. Például Debian és Ubuntu esetén a szükséges build infrastruktúrát csak a linux fejlécek telepítésével kezelheti:
sudo apt-get install linux-headers-$(uname -r )
Disztribúciók, például RHEL, Fedora vagy ezeken alapuló disztribúciók (sőt a CentOS) esetében a telepítendő csomag a következő:
sudo yum install kernel-devel
Ha többet szeretne megtudni róla valamint az összeállítási utasítások is megtekinthetik az információkat A következő linken.