Que o kernel Linux é literalmente “duro na queda”, todos já sabem! Combinando a excelente gestão feita por Linus Torvalds, o suporte dado pela sua comunidade de entusiastas e usuários, a natureza evolutiva do código aberto e o patrocínio promovido pelas grandes empresas e instituições, este é um dos maiores (senão o maior) projeto de Software Livre existente no planeta. E se não bastasse a robustez que esta importante parte do sistema operacional oferece, ele ainda é agraciado com diversas tecnologias, recursos e ferramentas…
“LKRG works best on systems that are unlikely to be rebooted to a new kernel or live-patched whenever a kernel vulnerability is found. It provides robust protection from kernel vulnerability exploits without requiring much effort by the user. There is no need to configure a security policy, etc. LKRG is especially beneficial for systems not expected to be updated consistently. The module can be installed easily in various distros such as RHEL, CentOS, Ubuntu, Whonix, and Debian.”
— by LinuxSecurity.
Dentre elas (que acabei de conhecer) está o Linux Kernel Runtime Guard (LKRG), um módulo responsável por realizar verificações de integridade em tempo de execução do sistema, para detectar vulnerabilidades de segurança que podem ser exploradas no kernel. O LKRG realiza tentativas de detecção, além de reagir rapidamente a modificações não autorizadas do kernel ou alterações nas credenciais para a execução de processos do sistema (não confundir com o SELinux e o AppArmor, que são recursos que implementam o controle de acesso mandatório). Além de proteger o sistema, o LKRG é bastante efetivo para combater ameaças que façam o uso de rootkits, contêineres, e outras relacionadas ao kernel Linux.
E uma nova atualização foi lançada pela Openwall! Registrada sob a versão 0.9.8, ela promove algumas alterações significativas para o módulo em questão. Em destaque, a adição do recurso integrado de registro remoto de mensagens do kernel, o qual a implementação inicial foi patrocinada pela plataforma de segurança da cadeia de suprimentos de software Binarly, enquanto moldá-la para o atual lançamento público e a integração do Rocky Linux se devem ao meu trabalho na CIQ, que por sua vez é o principal patrocinador corporativo desta distribuição.
O LKRG é particularmente interessante para aqueles que procuram promover as melhorias desejadas para a segurança do kernel, porém que não desejam lidar com os problemas inconvenientes causados pelas atualizações frequentes do sistema como um todo. Além do mais, mantê-lo protegido contra as mais recentes falhas de segurança (que muitas vezes sequer ainda possuem correções) é outro mecanismo de defesa essencial, para combater os ataques que exploram as vulnerabilidades já conhecidas (e outras, não).
Se não bastasse ser “duro na queda”, é também “chatinho de lidar”… &;-D