LKRG 0.9.4 OpenRC, Linux 5.15.40+ और अधिक के लिए समर्थन के साथ आता है

अल proyecto Openwall ने हाल ही में LKRG 0.9.4 कर्नेल मॉड्यूल जारी करने की घोषणा की (लिनक्स कर्नेल रनटाइम गार्ड), जिसे कर्नेल संरचनाओं की अखंडता के हमलों और उल्लंघनों का पता लगाने और ब्लॉक करने के लिए डिज़ाइन किया गया है।

एलकेआरजी के रूप में पैक किया गया है एक लोड करने योग्य कर्नेल मॉड्यूल जो अनधिकृत परिवर्तनों का पता लगाने का प्रयास करता है चल रहे कर्नेल में (अखंडता जांच) या उपयोगकर्ता प्रक्रियाओं की अनुमतियों में परिवर्तन (भेद्यता का पता लगाना)।

सबसे महत्वपूर्ण मेमोरी क्षेत्रों और कर्नेल डेटा संरचनाओं (आईडीटी (इंटरप्ट विवरण तालिका), एमएसआर, सिस्टम कॉल टेबल, सभी प्रक्रियाओं और कार्यों, इंटरप्ट हैंडलर, लोड मॉड्यूल की सूची, सामग्री के लिए गणना की गई हैश की तुलना के आधार पर अखंडता जांच की जाती है। मॉड्यूल, प्रक्रिया विशेषताओं, आदि के .text अनुभाग का)।

सत्यापन प्रक्रिया समय-समय पर टाइमर के माध्यम से सक्रिय होती है और जब विभिन्न कर्नेल घटनाएँ होती हैं (उदाहरण के लिए, जब सेटुइड, सेट्रेयूड, फोर्क, एग्जिट, एक्ज़ीक्यूव, do_init_module, आदि सिस्टम कॉल निष्पादित होते हैं)।

लिनक्स कर्नेल रनटाइम गार्ड के बारे में

कर्नेल द्वारा संसाधनों तक पहुँच प्रदान करने से पहले (उदाहरण के लिए, फ़ाइल खोलने से पहले) शोषण के संभावित उपयोग और हमलों को रोकना चरण में किया जाता है, लेकिन प्रक्रिया को अनधिकृत अनुमतियाँ प्रदान करने के बाद (उदाहरण के लिए, UID को बदलना) .

जब प्रक्रियाओं के अनधिकृत व्यवहार का पता चलता है, तो उन्हें जबरन समाप्त कर दिया जाता है, जो कई कारनामों को रोकने के लिए पर्याप्त है। चूंकि परियोजना विकास के चरण में है और अभी तक अनुकूलन नहीं किया गया है, मॉड्यूल की कुल परिचालन लागत लगभग 6.5% है, लेकिन भविष्य में इस आंकड़े को काफी कम करने की योजना है।

मॉड्यूल यह पहले से ही ज्ञात कारनामों के खिलाफ सुरक्षा के आयोजन के लिए उपयुक्त है लिनक्स कर्नेल के लिए अभी तक अज्ञात कमजोरियों के कारनामों का मुकाबला करने के लिए, अगर वे एलकेआरजी को रोकने के लिए विशेष उपायों का उपयोग नहीं करते हैं।

लेखक एलकेआरजी कोड में त्रुटियों की उपस्थिति और संभावित झूठी सकारात्मकता को बाहर नहीं करते हैं, इसलिए, उपयोगकर्ताओं को प्रस्तावित सुरक्षा पद्धति के लाभों के साथ एलकेआरजी में संभावित त्रुटियों के जोखिमों की तुलना करने के लिए आमंत्रित किया जाता है।

एलकेआरजी के सकारात्मक गुणों में से, यह ध्यान दिया जाता है कि सुरक्षा तंत्र एक लोड करने योग्य मॉड्यूल के रूप में बनाया जाता है, न कि कर्नेल पैच, जो इसे नियमित वितरण कर्नेल के साथ उपयोग करने की अनुमति देता है।

एलकेआरजी की मुख्य नई विशेषताएं 0.9.4

प्रस्तुत किए गए मॉड्यूल के इस नए संस्करण में, यह हाइलाइट किया गया है कि OpenRC बूट सिस्टम के लिए अतिरिक्त समर्थन, साथ ही साथ इंस्टॉलेशन निर्देशों का उपयोग करके जोड़ना डीकेएमएस।

इस नए संस्करण में एक और बदलाव जो सामने आया है, वह यह है कि Linux 5.15.40+ से LTS-कर्नेल के साथ संगतता प्रदान करता है।

इसके अलावा, यह भी रेखांकित किया गया है कि लॉग में संदेश आउटपुट के डिजाइन को स्वचालित विश्लेषण को सरल बनाने और मैन्युअल विश्लेषण के दौरान धारणा को सुविधाजनक बनाने के लिए फिर से डिजाइन किया गया है और एलकेआरजी संदेशों की अपनी लॉग श्रेणियां हैं, जिससे उन्हें अलग करना आसान हो जाता है। शेष कर्नेल संदेश।

दूसरी ओर, यह भी उल्लेख किया गया है कि कर्नेल मॉड्यूल का नाम p_lkrg से lkrg में बदला गया और कहा कि LKRG 0.9.3 का पुराना संस्करण अभी भी कार्यात्मक है नए कर्नेल संस्करणों में (5.19-rc* अब तक)। हालांकि, कर्नेल 5.15.40+ के साथ दीर्घकालिक संगतता के लिए, ऐसा नहीं है कि संस्करण 0.9.4 में किए गए कुछ परिवर्तनों को लागू किया जाना चाहिए।

यह भी उल्लेख है कि कुछ बदलावों पर विचार किया जा रहा है संबंधित (लेकिन शायद अलग) एलकेआरजी आत्मरक्षा में शामिल करने के लिए, उदाहरण के लिए, इसका रनटाइम कॉन्फ़िगरेशन एक मेमोरी पेज में होता है जिसे अन्य सुधारों के साथ-साथ अधिकांश समय केवल-पढ़ने के लिए रखा जाता है।

अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, आप में विवरण देख सकते हैं निम्नलिखित लिंक।

विशेष रूप से, मॉड्यूल का परीक्षण RHEL कर्नेल, OpenVZ/Virtuozzo और Ubuntu के साथ किया गया है। भविष्य में विभिन्न लोकप्रिय वितरणों के लिए बाइनरी संगतता के साथ निर्माण प्रक्रिया को व्यवस्थित करना संभव होगा।


पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।