Linux Kernel Runtime Guard v0.5
Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра.
Изменения с предыдущей версии:
- [CI] Добавлена поддержка *_JUMP_LABEL для модулей ядра.
- [CI] Добавлена поддержка «холодных» версий функций, генерируемых GCC, необходимая для корректной обработки *_JUMP_LABEL.
- [CI] Изменен формат сообщения во время обнаружения *_JUMP_LABEL в секции .text модуля ядра.
- [CI] Добавлен новый sysctl интерфейс — теперь возможно вызывать панику ядра при нарушении целостности.
- [ED] Перехват функции generic_permission () вместо may_open ().
- [ED] Перехват и корректная обработка override_creds ()/revert_creds ().
- Применены патчи от Mikhail Klementev для Makefile, .gitignore и недостающих заголовочных файлов.
Легенда:
- [CI] — Целостность исполняемого кода.
- [ED] — Обнаружение эксплоитов.
Как и ранее, этот релиз разработан Адамом «pi3» Заброцки.
>>> Wiki
>>> Страница проекта
>>> Подробности
