Projek itu Openwall baru-baru ini melancarkan pelancaran versi baharu modul kernel "LKRG 0.9.2" (Linux Kernel Runtime Guard) yang direka untuk mengesan dan menyekat serangan dan pelanggaran integriti struktur kernel.
LKRG kini menyokong x86-64, x86 32-bit, AArch64 (ARM64) dan ARM 32-bit
seni bina CPU.
Mengenai LKRG
Seperti yang dinyatakan modul LKRG sdan bertanggungjawab untuk melakukan semakan integriti dalam masa jalan kernel Linux dan mengesan kelemahan keselamatan meletup terhadap kernel. Sebagai contoh, modul boleh melindungi daripada perubahan yang tidak dibenarkan pada kernel yang sedang berjalan dan cuba menukar kebenaran proses pengguna (dengan menentukan penggunaan eksploitasi).
Modul ini sesuai untuk mengatur perlindungan terhadap eksploitasi kelemahan yang telah diketahui dalam kernel Linux (contohnya, dalam situasi di mana sukar untuk mengemas kini kernel pada sistem) dan untuk mengatasi eksploitasi kelemahan yang masih tidak diketahui.
Perlu difahami bahawa LKRG ialah modul kernel (bukan patch kernel), jadi ia boleh disusun dan dimuatkan pada pelbagai kernel utama dan pengedaran, tanpa memerlukan mana-mana daripadanya untuk ditampal.
Pada masa ini, modul ini disokong untuk versi kernel dari RHEL7 (dan banyak klon / semakan) dan Ubuntu 16.04 kepada pengedaran utama dan teras terkini.
Ciri baharu utama LKRG 0.9.2
Dalam versi baharu yang dibentangkan ini, pembangun menyebut bahawa lKeserasian terjamin dengan kernel Linux 5.14 hingga 5.16-rc, serta dengan kernel LTS 5.4.118+, 4.19.191+ dan 4.14.233+.
Pada masa keluaran kami sebelum ini, LKRG 0.9.1, Linux 5.12.x ialah teras terakhir. Kami bernasib baik kerana ia juga berfungsi seperti pada Linux 5.13.x dan seterusnya 5.10.x teras siri jangka panjang yang lebih baharu. Walau bagaimanapun, pada 5.14, sebagai serta untuk 3 siri kernel jangka panjang lama yang disenaraikan dalam changelog
Terdahulu, kami terpaksa membuat perubahan untuk menyokong versi kernel yang lebih baharu tersebut.
Mengenai perubahan yang menonjol dalam versi baharu, ia diserlahkan menambah sokongan untuk pelbagai tetapan CONFIG_SECCOMP, serta sokongan untuk parameter kernel "nolkrg" untuk melumpuhkan LKRG pada masa boot.
Bagi bahagian pembetulan pepijat, disebutkan bahawa tetap positif palsu disebabkan keadaan perlumbaan semasa pemprosesan SECOMP_FILTER_FLAG_TSYNC, selain itu sokongan untuk konfigurasi CONFIG_HAVE_STATIC_CALL dalam kernel Linux 5.10+ juga telah diperbetulkan (keadaan perlumbaan tetap semasa memuat turun modul lain).
Di samping itu, adalah dijamin bahawa nama modul yang disekat apabila menggunakan tetapan lkrg.block_modules = 1 disimpan dalam registri.
Daripada perubahan yang lain yang menonjol dari versi baru ini:
- Peletakan sysctl-settings yang dilaksanakan dalam fail /etc/sysctl.d/01-lkrg.conf
- Menambahkan fail konfigurasi dkms.conf untuk sistem DKMS (Dynamic Kernel Module Support), yang digunakan untuk mencipta modul pihak ketiga selepas kemas kini kernel.
- Sokongan yang dipertingkatkan dan dikemas kini untuk binaan nyahpepijat dan sistem penyepaduan berterusan.
Akhirnya sekiranya anda berminat untuk mengetahui lebih lanjut Mengenai projek, anda harus tahu bahawa kod projek diedarkan di bawah lesen GPLv2.
Bagi mereka yang berminat untuk dapat memasang modul ini, adalah penting untuk menyebut bahawa se memerlukan direktori binaan kernel sepadan dengan imej kernel Linux di mana modul akan dijalankan. Sebagai contoh, pada Debian dan Ubuntu, anda boleh mengendalikan infrastruktur binaan yang diperlukan hanya dengan memasang pengepala linux:
sudo apt-get install linux-headers-$(uname -r )
Dalam kes pengedaran, seperti RHEL, Fedora atau pengedaran berdasarkan ini, (dan juga CentOS), pakej untuk dipasang adalah seperti berikut:
sudo yum install kernel-devel
Untuk mengetahui lebih lanjut mengenainya serta arahan penyusunan boleh merujuk maklumat Dalam pautan berikut.