प्रकल्प Openwall ने अलीकडे LKRG 0.9.4 कर्नल मॉड्यूल सोडण्याची घोषणा केली आहे (Linux Kernel Runtime Guard), हल्ले आणि कर्नल संरचनांच्या अखंडतेचे उल्लंघन शोधण्यासाठी आणि अवरोधित करण्यासाठी डिझाइन केलेले.
LKRG असे पॅकेज केलेले आहे लोड करण्यायोग्य कर्नल मॉड्यूल जे अनधिकृत बदल शोधण्याचा प्रयत्न करते चालू असलेल्या कर्नलमध्ये (अखंडता तपासणी) किंवा वापरकर्ता प्रक्रियांच्या परवानग्यांमधील बदल (असुरक्षा शोध).
अखंडता तपासणी सर्वात महत्वाची मेमरी क्षेत्रे आणि कर्नल डेटा स्ट्रक्चर्स (आयडीटी (इंटरप्ट वर्णन टेबल), एमएसआर, सिस्टम कॉल टेबल्स, सर्व प्रक्रिया आणि कार्ये, इंटरप्ट हँडलर, लोड केलेल्या मॉड्यूल्सच्या सूची, सामग्रीसाठी गणना केलेल्या हॅशच्या तुलनेत केली जाते. मॉड्यूल्सच्या .text विभागातील, प्रक्रिया विशेषता इ.).
पडताळणी प्रक्रिया वेळोवेळी टाइमरद्वारे सक्रिय केली जाते आणि जेव्हा विविध कर्नल घटना घडतात (उदाहरणार्थ, जेव्हा setuid, setreuid, fork, exit, execve, do_init_module, इ. सिस्टम कॉल चालवले जातात).
लिनक्स कर्नल रनटाइम गार्ड बद्दल
शोषणाच्या संभाव्य वापराचा शोध आणि हल्ले अवरोधित करणे हे कर्नल संसाधनांमध्ये प्रवेश प्रदान करण्यापूर्वी टप्प्यावर केले जाते (उदाहरणार्थ, फाइल उघडण्यापूर्वी), परंतु प्रक्रियेस अनधिकृत परवानग्या दिल्यानंतर (उदाहरणार्थ, UID बदलणे) .
जेव्हा प्रक्रियांचे अनधिकृत वर्तन आढळले, तेव्हा ते जबरदस्तीने संपुष्टात आणले जातात, जे अनेक शोषणांना रोखण्यासाठी पुरेसे आहे. प्रकल्प विकासाच्या टप्प्यात असल्याने आणि ऑप्टिमायझेशन अद्याप केले गेलेले नसल्यामुळे, मॉड्यूलचा एकूण परिचालन खर्च अंदाजे 6.5% आहे, परंतु भविष्यात हा आकडा लक्षणीयरीत्या कमी करण्याची योजना आहे.
मॉड्यूल आधीच ज्ञात शोषणांविरूद्ध संरक्षण आयोजित करण्यासाठी हे दोन्ही योग्य आहे लिनक्स कर्नलसाठी अद्याप अज्ञात भेद्यतेच्या शोषणांचा प्रतिकार करण्यासाठी, जर त्यांनी LKRG ला रोखण्यासाठी विशेष उपायांचा वापर केला नाही.
लेखक LKRG कोडमधील त्रुटींची उपस्थिती आणि संभाव्य खोट्या सकारात्मक गोष्टी वगळत नाहीत, म्हणून, LKRG मधील संभाव्य त्रुटींच्या जोखमीची प्रस्तावित संरक्षण पद्धतीच्या फायद्यांसह तुलना करण्यासाठी वापरकर्त्यांना आमंत्रित केले आहे.
एलकेआरजीच्या सकारात्मक गुणधर्मांपैकी, हे लक्षात घेतले जाते की संरक्षण यंत्रणा लोड करण्यायोग्य मॉड्यूलच्या स्वरूपात बनविली जाते, कर्नल पॅचच्या स्वरूपात नाही, ज्यामुळे ते नियमित वितरण कर्नलसह वापरता येते.
LKRG 0.9.4 च्या मुख्य बातम्या
सादर केलेल्या मॉड्यूलच्या या नवीन आवृत्तीमध्ये, हे अधोरेखित केले आहे OpenRC बूट प्रणालीसाठी समर्थन जोडले, तसेच वापरून इंस्टॉलेशन सूचना जोडणे DMMS.
या नवीन आवृत्तीमध्ये दिसणारा आणखी एक बदल म्हणजे Linux 5.15.40+ वरून LTS-kernels सह सुसंगतता प्रदान करते.
या व्यतिरिक्त, हे देखील हायलाइट केले आहे की लॉगमधील संदेश आउटपुटचे डिझाइन स्वयंचलित विश्लेषण सुलभ करण्यासाठी आणि मॅन्युअल विश्लेषणादरम्यान समज सुलभ करण्यासाठी पुन्हा डिझाइन केले गेले आहे आणि LKRG संदेशांच्या स्वतःच्या लॉग श्रेणी आहेत, ज्यामुळे त्यांना वेगळे करणे सोपे होते. उर्वरित कर्नल संदेश.
दुसरीकडे, असेही नमूद केले आहे कर्नल मॉड्यूलचे नाव p_lkrg वरून lkrg मध्ये बदलले आणि ते LKRG 0.9.3 ची जुनी आवृत्ती अद्याप कार्यरत आहे नवीन कर्नल आवृत्त्यांमध्ये (5.19-rc* आतापर्यंत). तथापि, कर्नल 5.15.40+ सह दीर्घकालीन सुसंगततेसाठी, आवृत्ती 0.9.4 मध्ये केलेले काही बदल लागू करणे आवश्यक आहे असे नाही.
असेही नमूद केले आहे काही बदलांचा विचार केला जात आहे संबंधित (परंतु कदाचित भिन्न) LKRG स्वसंरक्षणात समावेश करण्यासाठी, उदाहरणार्थ, त्याचे रनटाइम कॉन्फिगरेशन मेमरी पृष्ठावर आहे जे इतर सुधारणांसह बहुतेक वेळा केवळ वाचण्यासाठी ठेवले जाते.
शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, आपण मधील तपशील तपासू शकता खालील दुवा.
विशेषतः, RHEL कर्नल, OpenVZ/Virtuozzo आणि Ubuntu सह मॉड्यूलची चाचणी केली गेली आहे. भविष्यात विविध लोकप्रिय वितरणांसाठी बायनरी सुसंगततेसह बिल्ड प्रक्रिया आयोजित करणे शक्य होईल.