프로젝트 Openwall은 최근 출시를 발표했습니다. 커널 모듈의 새 버전 "LKRG 0.9.2" (Linux Kernel Runtime Guard) 공격 및 커널 구조의 무결성 위반을 감지하고 차단하도록 설계되었습니다.
LKRG는 현재 x86-64, x86 32비트, AArch64(ARM64) 및 ARM 32비트를 지원합니다.
CPU 아키텍처.
LKRG 소개
언급했듯이 LKRG 모듈 sLinux 커널 런타임에서 무결성 검사를 수행하고 보안 취약점을 감지하는 역할을 합니다. 커널에 대해 폭발합니다. 예를 들어, 모듈은 실행 중인 커널에 대한 무단 변경과 사용자 프로세스의 권한 변경 시도로부터 보호할 수 있습니다(익스플로이트 사용 결정).
이 모듈은 Linux 커널에서 이미 알려진 취약점의 공격에 대한 보호 구성(예: 시스템에서 커널을 업데이트하기 어려운 상황)과 아직 알려지지 않은 취약점의 공격에 대응하는 데 모두 적합합니다.
LKRG가 이해해야 합니다. 커널 모듈입니다 (커널 패치가 아님), 패치할 필요 없이 광범위한 주요 커널 및 배포 커널에서 컴파일 및 로드할 수 있습니다.
현재 이 모듈은 RHEL7(및 많은 클론/개정판) 및 Ubuntu 16.04에서 최신 메인라인 및 코어 배포판에 이르는 커널 버전을 지원합니다.
LKRG 0.9.2의 주요 새 기능
제공되는 이 새 버전에서 개발자는 다음과 같이 언급합니다.호환성은 Linux 커널 5.14 ~ 5.16-rc, LTS 커널 5.4.118+, 4.19.191+ 및 4.14.233+도 마찬가지입니다.
이전 릴리스인 LKRG 0.9.1 당시 Linux 5.12.x는 마지막 코어. Linux 5.13.x 이상에서도 그대로 작동했기 때문에 운이 좋았습니다. 5.10.x 최신 장기 시리즈 코어. 그러나 5.14부터 변경 로그에 나열된 3개의 오래된 장기 커널 시리즈
이전에는 최신 커널 버전을 지원하기 위해 변경해야 했습니다.
새 버전에서 눈에 띄는 변경 사항과 관련하여 다음과 같이 강조됩니다. 다양한 CONFIG_SECCOMP 설정에 대한 지원 추가, 부팅 시 LKRG를 비활성화하는 커널 매개변수 "nolkrg"에 대한 지원도 있습니다.
버그 수정 부분의 경우 다음과 같이 언급됩니다. SECOMP_FILTER_FLAG_TSYNC 처리 중 경합 상태로 인한 잘못된 긍정 수정, 그 외에도 Linux 커널 5.10+에서 CONFIG_HAVE_STATIC_CALL 구성에 대한 지원도 수정되었습니다(다른 모듈을 다운로드할 때 고정 경쟁 조건).
또한 lkrg.block_modules = 1 설정을 사용할 때 차단된 모듈의 이름이 레지스트리에 저장됨을 보장합니다.
다른 변경 사항 중 이 새 버전에서 눈에 띄는 :
- /etc/sysctl.d/01-lkrg.conf 파일에 sysctl-settings 배치 구현
- 커널 업데이트 후 타사 모듈을 생성하는 데 사용되는 DKMS(동적 커널 모듈 지원) 시스템용 dkms.conf 구성 파일을 추가했습니다.
- 디버그 빌드 및 지속적 통합 시스템에 대한 지원이 개선되고 업데이트되었습니다.
최종적으로 더 많은 것을 알고 싶다면 프로젝트에 관해서는 프로젝트 코드가 GPLv2 라이선스에 따라 배포된다는 것을 알아야 합니다.
이 모듈을 설치할 수 있는 데 관심이 있는 사람들은 다음을 언급하는 것이 중요합니다.e는 커널 빌드 디렉토리가 필요합니다. 모듈이 실행될 Linux 커널 이미지에 해당합니다. 예를 들어 Debian 및 Ubuntu에서 linux-headers를 설치하기만 하면 필요한 빌드 인프라를 처리할 수 있습니다.
sudo apt-get install linux-headers-$(uname -r )
RHEL, Fedora 또는 이에 기반한 배포판(심지어 CentOS)과 같은 배포판의 경우 설치할 패키지는 다음과 같습니다.
sudo yum install kernel-devel
그것에 대해 자세히 알아보려면 뿐만 아니라 편집 지침은 정보를 참조할 수 있습니다 다음 링크에서.