LKRG: el nuevo proyecto de Linux centrado en la seguridad del kernel

Las diferentes distribuciones de Linux cada vez son más utilizadas por los usuarios. Muchos encuentran aquí el sistema operativo más seguro que buscan. Las opciones, al menos, son muy amplias. Ahora, miembros de la comunidad de código abierto están trabajando en un nuevo proyecto centrado en la seguridad para el kernel de Linux. Llamado Linux Kernel Runtime Guard (LKRG), este es un módulo de kernel que se carga y que realizará la verificación de la integridad del kernel de Linux en tiempo de ejecución.

LKRG, la seguridad en el kernel de Linux

Tiene como objetivo detectar intentos de explotación de vulnerabilidades de seguridad conocidas contra el kernel de Linux e intentar bloquear ataques. LKRG también detectará la escalada de privilegios para los procesos en ejecución y eliminará el proceso en ejecución antes de que se ejecute el código de explotación.

Esto no es algo nuevo, ya que el proyecto empezó en 2011. Todavía se encuentra en un desarrollo temprano. Por ello las versiones actuales de LKRG solo informarán violaciones de la integridad del kernel a través de mensajes del propio kernel. Pero se implementará un sistema completo de mitigación de vulnerabilidades a medida que el sistema madure.

El trabajo en este proyecto, como hemos mencionado, dio comienzo en 2011. Ha pasado por una fase de “re-desarrollo”, como describió Alexander Peslyak, miembro del equipo.

La primera versión pública de LKRG -LKRG v0.0- ya está disponible y se puede descargar en esta página.

Proyecto de código abierto

Si bien LKRG seguirá siendo un proyecto de código abierto, los desarrolladores también tienen planes para una versión LKRG Pro que incluirá soporte para la detección de explotaciones específicas y otras funciones. El equipo planea utilizar los fondos de LKRG Pro para financiar el resto del proyecto.

LKRG no es un parche, sino un módulo

El proyecto también toma algunas ideas de AKO, pero difiere de él porque es un módulo de carga del kernel y no un parche. El equipo eligió crear un módulo kernel porque parchearlo tiene un impacto directo en la seguridad, la estabilidad del sistema y el rendimiento.

Al ofrecer un módulo kernel, también hace que LKRG sea más fácil de implementar por sistema sin tener que manipular el código kernel central, un proceso muy complicado y propenso a errores.

Los módulos del kernel LKRG están actualmente disponibles para las principales distribuciones de Linux como RHEL7, OpenVZ 7, Virtuozzo 7 o Ubuntu 16.04.

Pero los creadores de este proyecto, por su parte, están advirtiendo a los usuarios que no consideren que su herramienta es irrompible y 100% segura.

Similar a Windows

Es similar al software antivirus integrado en Windows, que también funciona a nivel kernel para detectar exploits y malware. No obstante, el equipo dice que su producto es mucho más seguro que el antivirus y otro software de seguridad final porque tiene una base de código mucho más pequeña, por lo tanto, menos opciones para introducir nuevos errores y vulnerabilidades en el kernel.

La seguridad es algo vital para el buen funcionamiento de nuestros equipos. Linux es considerado como un sistema operativo más seguro. La razón es por la que cuenta con menos usuarios y por tanto los ciberdelincuentes se centran más en Windows. No obstante, ya hablamos de algunos programas y herramientas de seguridad interesantes para Linux.

Fuente:https://www.redeszone.net/2018/02/05/lkrg-linux-seguridad-kernel/