Проектът Openwall публикува изданието на модула на ядрото LKRG 0.9.4 (Linux Kernel Runtime Guard), предназначен за откриване и блокиране на атаки и нарушения на целостта на структурите на ядрото. Например, модулът може да защити срещу неоторизирани промени в работещото ядро и опити за промяна на разрешенията на потребителските процеси (откриване на използването на експлойти). Модулът е подходящ както за организиране на защита срещу експлойти на вече известни уязвимости на ядрото на Linux (например в ситуации, когато е трудно да се актуализира ядрото в системата), така и за противодействие на експлойти за все още неизвестни уязвимости. Кодът на проекта се разпространява под лиценз GPLv2. Можете да прочетете за характеристиките на внедряването на LKRG в първото съобщение на проекта.
Сред промените в новата версия:
- Добавена е поддръжка за системата за стартиране на OpenRC.
- Осигурена е съвместимост с LTS Linux ядра 5.15.40+.
- Форматирането на съобщенията, показвани в дневника, е преработено, за да опрости автоматизирания анализ и да улесни възприемането по време на ръчен анализ.
- Съобщенията LKRG имат свои собствени категории на регистрационни файлове, което ги прави по-лесни за отделяне от други съобщения на ядрото.
- Модулът на ядрото е преименуван от p_lkrg на lkrg.
- Добавени са инструкции за инсталиране с помощта на DKMS.
Източник: opennet.ru