આ પ્રોજેક્ટ ઓપનવોલે તાજેતરમાં LKRG 0.9.4 કર્નલ મોડ્યુલના પ્રકાશનની જાહેરાત કરી છે (લિનક્સ કર્નલ રનટાઇમ ગાર્ડ), હુમલાઓ અને કર્નલ સ્ટ્રક્ચર્સની અખંડિતતાના ઉલ્લંઘનને શોધવા અને અવરોધિત કરવા માટે રચાયેલ છે.
LKRG આ રીતે પેકેજ થયેલ છે લોડ કરી શકાય તેવું કર્નલ મોડ્યુલ કે જે અનધિકૃત ફેરફારોને શોધવાનો પ્રયાસ કરે છે ચાલી રહેલ કર્નલમાં (અખંડિતતા તપાસ) અથવા વપરાશકર્તા પ્રક્રિયાઓની પરવાનગીઓમાં ફેરફાર (નબળાઈ શોધ).
અખંડિતતા તપાસ સૌથી મહત્વપૂર્ણ મેમરી વિસ્તારો અને કર્નલ ડેટા સ્ટ્રક્ચર્સ (IDT (ઇન્ટરપ્ટ વર્ણન કોષ્ટક), MSR, સિસ્ટમ કૉલ કોષ્ટકો, બધી પ્રક્રિયાઓ અને કાર્યો, ઇન્ટરપ્ટ હેન્ડલર્સ, લોડ કરેલ મોડ્યુલોની સૂચિ, સામગ્રીઓ માટે ગણતરી કરેલ હેશની સરખામણીના આધારે કરવામાં આવે છે. મોડ્યુલો, પ્રક્રિયા વિશેષતાઓ વગેરેના .text વિભાગનો).
ચકાસણી પ્રક્રિયા સમયાંતરે ટાઈમર દ્વારા સક્રિય કરવામાં આવે છે અને જ્યારે વિવિધ કર્નલ ઘટનાઓ થાય છે (ઉદાહરણ તરીકે, જ્યારે setuid, setreuid, fork, exit, execve, do_init_module, વગેરે. સિસ્ટમ કૉલ્સ એક્ઝિક્યુટ થાય છે).
Linux કર્નલ રનટાઇમ ગાર્ડ વિશે
શોષણના સંભવિત ઉપયોગની તપાસ અને હુમલાઓને અવરોધિત કરવાનું કર્નલ સંસાધનોની ઍક્સેસ પ્રદાન કરે તે પહેલાંના તબક્કે કરવામાં આવે છે (ઉદાહરણ તરીકે, ફાઇલ ખોલતા પહેલા), પરંતુ પ્રક્રિયાને અનધિકૃત પરવાનગીઓ આપવામાં આવ્યા પછી (ઉદાહરણ તરીકે, UID બદલવું) .
જ્યારે પ્રક્રિયાઓનું અનધિકૃત વર્તન શોધી કાઢવામાં આવે છે, ત્યારે તેને બળજબરીથી સમાપ્ત કરવામાં આવે છે, જે ઘણા શોષણને અવરોધિત કરવા માટે પૂરતું છે. પ્રોજેક્ટ વિકાસના તબક્કામાં હોવાથી અને ઑપ્ટિમાઇઝેશન હજી સુધી કરવામાં આવ્યું નથી, મોડ્યુલનો એકંદર સંચાલન ખર્ચ આશરે 6.5% છે, પરંતુ ભવિષ્યમાં આ આંકડો નોંધપાત્ર રીતે ઘટાડવાનું આયોજન છે.
મોડ્યુલ તે પહેલાથી જાણીતા કારનામા સામે રક્ષણનું આયોજન કરવા માટે બંને યોગ્ય છે Linux કર્નલ માટે હજુ સુધી અજાણી નબળાઈઓના શોષણનો સામનો કરવા માટે, જો તેઓ LKRG ને અટકાવવા માટે વિશેષ પગલાંનો ઉપયોગ કરતા નથી.
લેખકો LKRG કોડમાં ભૂલોની હાજરી અને સંભવિત ખોટા હકારાત્મકતાને બાકાત રાખતા નથી, તેથી, વપરાશકર્તાઓને LKRG માં સંભવિત ભૂલોના જોખમોની સૂચિત સુરક્ષા પદ્ધતિના લાભો સાથે સરખામણી કરવા માટે આમંત્રિત કરવામાં આવે છે.
LKRG ના સકારાત્મક ગુણધર્મોમાં, તે નોંધ્યું છે કે સંરક્ષણ પદ્ધતિ કર્નલ પેચ નહીં, પરંતુ લોડ કરી શકાય તેવા મોડ્યુલના સ્વરૂપમાં બનાવવામાં આવે છે, જે તેને નિયમિત વિતરણ કર્નલ સાથે ઉપયોગમાં લેવાની મંજૂરી આપે છે.
LKRG 0.9.4 ના મુખ્ય નવા લક્ષણો
મોડ્યુલના આ નવા સંસ્કરણમાં જે રજૂ કરવામાં આવ્યું છે, તે હાઇલાઇટ કરવામાં આવ્યું છે OpenRC બુટ સિસ્ટમ માટે ઉમેરાયેલ આધાર, તેમજ ઉપયોગ કરીને ઇન્સ્ટોલેશન સૂચનાઓ ઉમેરી રહ્યા છે ડીકેએમએસ.
આ નવા સંસ્કરણમાં બીજો ફેરફાર જે બહાર આવે છે તે છે Linux 5.15.40+ માંથી LTS-kernels સાથે સુસંગતતા પૂરી પાડે છે.
આ ઉપરાંત, તે પણ હાઇલાઇટ કરવામાં આવ્યું છે કે લોગમાં સંદેશના આઉટપુટની ડિઝાઇનને સ્વચાલિત વિશ્લેષણને સરળ બનાવવા અને મેન્યુઅલ વિશ્લેષણ દરમિયાન ખ્યાલને સરળ બનાવવા માટે ફરીથી ડિઝાઇન કરવામાં આવી છે અને LKRG સંદેશાઓની પોતાની લોગ શ્રેણીઓ છે, જે તેમને અલગ કરવાનું સરળ બનાવે છે. બાકીના કર્નલ સંદેશાઓ.
બીજી તરફ, તેનો પણ ઉલ્લેખ છે કર્નલ મોડ્યુલનું નામ p_lkrg થી lkrg માં બદલ્યું અને તે LKRG 0.9.3 નું જૂનું વર્ઝન હજુ પણ કાર્યરત છે નવી કર્નલ આવૃત્તિઓમાં (5.19-rc* અત્યાર સુધી). જો કે, કર્નલ 5.15.40+ સાથે લાંબા ગાળાની સુસંગતતા માટે, એવું નથી કે સંસ્કરણ 0.9.4 માં કરાયેલા કેટલાક ફેરફારો લાગુ કરવા આવશ્યક છે.
તેવો પણ ઉલ્લેખ છે કેટલાક ફેરફારોની વિચારણા કરવામાં આવી રહી છે સંબંધિત (પરંતુ કદાચ અલગ) LKRG સ્વ-બચાવમાં સમાવેશ માટે, ઉદાહરણ તરીકે, તેનું રનટાઇમ રૂપરેખાંકન મેમરી પેજમાં છે જે અન્ય સુધારાઓ વચ્ચે મોટાભાગે ફક્ત વાંચવા માટે રાખવામાં આવે છે.
છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે, તમે માં વિગતો ચકાસી શકો છો નીચેની કડી
ખાસ કરીને, મોડ્યુલનું RHEL કર્નલ, OpenVZ/Virtuozzo અને Ubuntu સાથે પરીક્ષણ કરવામાં આવ્યું છે. ભવિષ્યમાં વિવિધ લોકપ્રિય વિતરણો માટે દ્વિસંગી સુસંગતતા સાથે બિલ્ડ પ્રક્રિયાને ગોઠવવાનું શક્ય બનશે.