El projecte Openwall ha publicat el llançament del mòdul del nucli LKRG 0.9.4 (Linux Kernel Runtime Guard), dissenyat per detectar i bloquejar atacs i violacions de la integritat de les estructures del nucli. Per exemple, el mòdul pot protegir contra canvis no autoritzats al nucli en execució i els intents de canviar els permisos dels processos dels usuaris (detecció de l'ús d'explotacions). El mòdul és adequat tant per organitzar la protecció contra exploits de vulnerabilitats ja conegudes del nucli de Linux (per exemple, en situacions en què és difícil actualitzar el nucli al sistema), com per contrarestar els exploits de vulnerabilitats encara desconegudes. El codi del projecte es distribueix sota la llicència GPLv2. Podeu llegir sobre les característiques de la implementació de LKRG al primer anunci del projecte.
Entre els canvis de la nova versió:
- Добавлена поддержка системы инициализации OpenRC.
- Обеспечена совместимость с LTS-ядрами Linux 5.15.40+.
- Оформление выводимых в лог сообщений переработано для упрощения автоматизированного анализа и удобства восприятия при ручном разборе.
- Для сообщений LKRG задействованы собственные категории логов, что упрощает их отделение от остальных сообщений ядра.
- Модуль ядра переименован из p_lkrg в lkrg.
- Добавлены инструкции по установке с использованием DKMS.
Font: opennet.ru