Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра.
Изменения с предыдущей версии:
- [CI] Добавлена поддержка *_JUMP_LABEL для модулей ядра.
- [CI] Добавлена поддержка «холодных» версий функций, генерируемых GCC, необходимая для корректной обработки *_JUMP_LABEL.
- [CI] Изменен формат сообщения во время обнаружения *_JUMP_LABEL в секции .text модуля ядра.
- [CI] Добавлен новый sysctl интерфейс — теперь возможно вызывать панику ядра при нарушении целостности.
- [ED] Перехват функции generic_permission() вместо may_open().
- [ED] Перехват и корректная обработка override_creds()/revert_creds().
- Применены патчи от Mikhail Klementev для Makefile, .gitignore и недостающих заголовочных файлов.
Легенда:
- [CI] — Целостность исполняемого кода.
- [ED] — Обнаружение эксплоитов.
Как и ранее, этот релиз разработан Адамом «pi3» Заброцки.
>>> Wiki
>>> Страница проекта
>>> Подробности
