Linux Daily Topics

初公開から7年⁠Openwall傘下のセキュリティモジュール「Linux Kernel Runtime Guard 1.0.0」リリース ―既存のカーネルに後から適用⁠幅広いカーネル / ディストリビューションに対応

Openwallプロジェクトは9月2日、Linuxカーネルの動作中に脆弱性攻撃や不正な改変を検知するオープンソース(GPLv2)のセキュリティモジュール「Linux Kernel Runtime Guard(LKRG⁠⁠ 1.0.0」をリリースした。

LKRGはAdam 'pii3' Zabrockiが開発したプロダクトで、現在はOpenwall傘下で開発が行われているカーネルモジュール。実行中のカーネルの不正な変更(整合性チェック)や実行中のプロセスの認証情報(ユーザIDなど)への不正な変更を動的に検出し、改竄などを検知した場合はアラートを出すなどしてカーネルをエクスプロイトから保護し、さらに暗号化されたリモートログを記録する。最初のバージョンであるLKRG 0.0が公開されたのは2018年で、今回のバージョン1.0.0のリリースにより、約7年越しのオフィシャルリリースが実現した。

LKRGはパッチではなくモジュールとしてロードされるため、カーネルの脆弱性が発見された場合でもカーネルをビルドし直す必要はなく、既存のカーネルにあとから適用できるため、バッチよりも導入が容易であり、かつ幅広いバージョンのメインラインカーネルおよびディストリビューションに対応しやすい点が特徴。バージョン1.0.0ではLinux 6.13以上の新しいカーネルもサポートしているほか、現在開発中のLinux 6.17‐rc4まではテスト済み。対応アーキテクチャはx86-64、32ビットx86、AArch64(ARM64)および32ビットARM CPU。

Openwall創設者で、現在はRocky Linuxの開発元であるCIQに所属する⁠Solar Designer⁠ことAlexander Peslyakは、LKRG 1.0.0のリリースについて「2018年にLKRGの最初のバージョンが公開されたときは、Openwallで⁠もっとも物議を醸すプロジェクト"として始まったが、7年が経過し、ついにこのプロジェクトは成熟したといえるようになった」とドイツ・ベルリンで開催されたセキュリティカンファレンス「Nullcon」でコメントしている。

おすすめ記事

記事・ニュース一覧