Выпуск модуля LKRG 0.9.7 для защиты от эксплуатации уязвимостей в ядре Linux
Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.7 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Модуль подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра Linux (например, в ситуациях когда в системе проблематично обновить ядро), так и для противостояния эксплоитам для ещё неизвестных уязвимостей. Код проекта распространяется под лицензией GPLv2. Об особенностях реализации LKRG можно прочитать в первом анонсе проекта.
Среди изменений в новой версии:
- Обеспечена совместимость с ядрами Linux 6.4 и 6.5, а также пакетами с ядром, поставляемыми в дистрибутивах RHEL 9.1 и 9.2.
Добавлен spec-файл для сборки RPM-пакета («rpmbuild -tb») для дистрибутивов, совместимых с Red Hat Enterprise Linux.
- В usermodehelper в список разрешённых файловых путей добавлен /usr/bin/modprobe, используемый в Arch Linux.
Внесены изменения в скрипт загрузки.
Обновлена конфигурация системы непрерывной интеграции.
- Источник:
http://www.opennet.ru/opennews/art.shtml? num=59760
© OpenNet