Праект Openwall апублікаваў выпуск модуля ядра LKRG 0.9.4 (Linux Kernel Runtime Guard), прызначанага для выяўлення і блакаванні нападаў і парушэнняў цэласнасці структур ядра. Напрыклад, модуль можа абараніць ад несанкцыянаванага занясення змен у працавальнае ядро і спроб змены паўнамоцтваў карыстацкіх працэсаў (вызначэнне ўжывання эксплоітаў). Модуль падыходзіць як для арганізацыі абароны ад эксплоітаў ужо вядомых уразлівасцяў ядра Linux (напрыклад, у сітуацыях калі ў сістэме праблематычна абнавіць ядро), так і для супрацьстаяння эксплоітам для яшчэ невядомых уразлівасцяў. Код праекту распаўсюджваецца пад ліцэнзіяй GPLv2. Аб асаблівасцях рэалізацыі LKRG можна прачытаць у першым анонсе праекту.
Сярод змен у новай версіі:
- Дададзена падтрымка сістэмы ініцыялізацыі OpenRC.
- Забяспечана сумяшчальнасць з LTS-ядрамі Linux 5.15.40+.
- Афармленне выводных у лог паведамленняў перапрацавана для спрашчэння аўтаматызаванага аналізу і выгоды ўспрымання пры ручным разборы.
- Для паведамленняў LKRG задзейнічаны ўласныя катэгорыі логаў, што спрашчае іх аддзяленне ад астатніх паведамленняў ядра.
- Модуль ядра перайменаваны з p_lkrg у lkrg.
- Дададзены інструкцыі па ўстаноўцы з выкарыстаннем DKMS.
Крыніца: opennet.ru