Openwall projekat je objavio izdanje kernel modula LKRG 0.9.4 (Linux Kernel Runtime Guard), dizajniran za otkrivanje i blokiranje napada i kršenja integriteta struktura kernela. Na primjer, modul može zaštititi od neovlaštenih promjena pokrenutog kernela i pokušaja da promijeni dozvole korisničkih procesa (otkrivajući korištenje eksploatacije). Modul je pogodan kako za organizovanje zaštite od eksploatacije već poznatih ranjivosti Linux kernela (na primer, u situacijama kada je teško ažurirati kernel u sistemu), tako i za suzbijanje eksploatacije za još nepoznate ranjivosti. Projektni kod se distribuira pod GPLv2 licencom. O karakteristikama implementacije LKRG možete pročitati u prvoj najavi projekta.
Među promjenama u novoj verziji:
- Dodata podrška za OpenRC init sistem.
- Kompatibilnost sa LTS Linux kernelima 5.15.40+ je osigurana.
- Formatiranje poruka prikazanih u dnevniku je redizajnirano kako bi se pojednostavila automatska analiza i lakoća percepcije tokom ručne analize.
- LKRG poruke imaju svoje kategorije dnevnika, što ih čini lakšim za odvajanje od drugih poruka kernela.
- Modul kernela je preimenovan iz p_lkrg u lkrg.
- Dodata uputstva za instalaciju koristeći DKMS.
izvor: opennet.ru