圖片來源: 

Openwall

開源社群於本周釋出了Linux核心運行保鏢(Linux Kernel Runtime Guard ,LKRG),這是一個可加載的核心模組,可用來檢查Linux核心的運行完整性,以及偵測針對該核心的攻擊。LKRG現處於早期實驗階段,版本仍為LKRG 0.0,目前僅支援64位元的x86與AMD架構,並已開放下載。

LKRG有兩大功能,一是在Linux作業系統中開發延伸功能時實施各種規定,以避免那些不被Linux核心支援的變更,其次則是能偵測針對核心的攻擊,例如當核心要根據未授權的憑證賦予存取權時加以攔阻。

Openwall開源專案團隊指出,LKRG除了能夠防禦針對Linux核心漏洞的既有攻擊程式,也能防禦尚未出現的未來攻擊程式,除非攻擊程式具備了繞過LKRG的機制。

除了免費的LKRG版本之外,未來可能會因應企圖破解LKRG的攻擊程式供應付費的LKRG專業版(LKRG PRO)。

LKRG是個核心模組,而非修補程式,可加載在各種版本的Linux核心上,從RHEL7、 Ubuntu 16.04到最新的版本,測試顯示它已可偵測到針對CVE-2014-9322、 CVE-2017-5123及CVE-2017-6074等安全漏洞的攻擊,但無法偵測到鎖定重大安全漏洞Dirty COW(CVE-2016-5195)的攻擊。

尚屬早期實驗階段的LKRG並未聚焦於效能的最佳化,在採用Atom C2750及John the Ripper 1.8.0的平台上約莫帶來6.5%的效能影響。


Advertisement

更多 iThome相關內容