Projekt Openwall zveřejnil vydání modulu jádra LKRG 0.9.4 (Linux Kernel Runtime Guard), určeného k detekci a blokování útoků a narušení integrity struktur jádra. Modul může například chránit před neoprávněnými změnami běžícího jádra a pokusy o změnu oprávnění uživatelských procesů (detekce použití exploitů). Modul je vhodný jak pro organizaci ochrany před zneužitím již známých zranitelností linuxového jádra (například v situacích, kdy je obtížné aktualizovat jádro v systému), tak pro boj proti exploitům pro dosud neznámé zranitelnosti. Kód projektu je distribuován pod licencí GPLv2. O vlastnostech implementace LKRG si můžete přečíst v prvním oznámení projektu.
Mezi změny v nové verzi:
- Přidána podpora pro OpenRC init systém.
- Je zajištěna kompatibilita s jádry LTS Linux 5.15.40+.
- Formátování zpráv zobrazovaných v protokolu bylo přepracováno, aby se zjednodušila automatizovaná analýza a snadnější vnímání během manuální analýzy.
- Zprávy LKRG mají své vlastní kategorie protokolů, což usnadňuje jejich oddělení od ostatních zpráv jádra.
- Modul jádra byl přejmenován z p_lkrg na lkrg.
- Přidány pokyny k instalaci pomocí DKMS.
Zdroj: opennet.ru