Ang proyekto sa Openwall nagpatik sa pagpagawas sa kernel module LKRG 0.9.4 (Linux Kernel Runtime Guard), nga gidisenyo aron mahibal-an ug babagan ang mga pag-atake ug mga paglapas sa integridad sa mga istruktura sa kernel. Pananglitan, ang module makapanalipod batok sa dili awtorisado nga mga pagbag-o sa nagdagan nga kernel ug mosulay sa pag-usab sa mga pagtugot sa mga proseso sa user (pag-ila sa paggamit sa mga pagpahimulos). Ang module angay alang sa pag-organisar sa proteksyon batok sa mga pagpahimulos sa nahibal-an na nga mga kahuyangan sa kernel sa Linux (pananglitan, sa mga sitwasyon diin lisud ang pag-update sa kernel sa sistema), ug alang sa pag-counter sa mga pagpahimulos alang sa wala pa nahibal-an nga mga kahuyangan. Ang code sa proyekto giapod-apod ubos sa lisensya sa GPLv2. Mahimo nimong mabasa ang bahin sa mga bahin sa pagpatuman sa LKRG sa una nga pagpahibalo sa proyekto.
Lakip sa mga pagbag-o sa bag-ong bersyon:
- Gidugang nga suporta alang sa OpenRC init nga sistema.
- Ang pagkaangay sa LTS Linux kernels 5.15.40+ gisiguro.
- Ang pag-format sa mga mensahe nga gipakita sa log gidesinyo pag-usab aron pasimplehon ang automated nga pagtuki ug kasayon sa panglantaw atol sa manual analysis.
- Ang mga mensahe sa LKRG adunay kaugalingon nga mga kategorya sa log, nga naghimo kanila nga dali nga mabulag gikan sa ubang mga mensahe sa kernel.
- Ang kernel module giilisan og ngalan gikan sa p_lkrg ngadto sa lkrg.
- Gidugang ang mga panudlo sa pag-install gamit ang DKMS.
Source: opennet.ru