نشر مشروع Openwall إصدار وحدة kernel LKRG 0.9.4 (Linux Kernel Runtime Guard)، المصممة لاكتشاف ومنع الهجمات وانتهاكات سلامة هياكل kernel. على سبيل المثال، يمكن للوحدة الحماية من التغييرات غير المصرح بها للنواة قيد التشغيل ومحاولات تغيير أذونات عمليات المستخدم (اكتشاف استخدام عمليات الاستغلال). الوحدة مناسبة لتنظيم الحماية ضد عمليات استغلال ثغرات Linux kernel المعروفة بالفعل (على سبيل المثال، في المواقف التي يصعب فيها تحديث النواة في النظام)، ولمواجهة عمليات استغلال ثغرات أمنية غير معروفة حتى الآن. يتم توزيع رمز المشروع بموجب ترخيص GPLv2. يمكنك أن تقرأ عن ميزات تنفيذ LKRG في الإعلان الأول عن المشروع.
من بين التغييرات في الإصدار الجديد:
- تمت إضافة دعم لنظام التهيئة OpenRC.
- يتم ضمان التوافق مع LTS Linux kernels 5.15.40+.
- تمت إعادة تصميم تنسيق الرسائل المعروضة في السجل لتبسيط التحليل الآلي وتسهيل فهمه أثناء التحليل اليدوي.
- تحتوي رسائل LKRG على فئات السجل الخاصة بها، مما يسهل فصلها عن رسائل kernel الأخرى.
- تمت إعادة تسمية وحدة Kernel من p_lkrg إلى lkrg.
- تمت إضافة تعليمات التثبيت باستخدام DKMS.
المصدر: opennet.ru