Openwall-projektet har offentliggjort udgivelsen af kernemodulet LKRG 0.9.4 (Linux Kernel Runtime Guard), designet til at opdage og blokere angreb og krænkelser af integriteten af kernestrukturer. For eksempel kan modulet beskytte mod uautoriserede ændringer af den kørende kerne og forsøg på at ændre tilladelserne for brugerprocesser (detektere brugen af udnyttelser). Modulet er velegnet både til at organisere beskyttelse mod udnyttelser af allerede kendte Linux-kernesårbarheder (for eksempel i situationer, hvor det er svært at opdatere kernen i systemet), og til at imødegå udnyttelser af endnu ukendte sårbarheder. Projektkoden distribueres under GPLv2-licensen. Du kan læse om funktionerne i implementeringen af LKRG i den første meddelelse om projektet.
Blandt ændringerne i den nye version:
- Tilføjet understøttelse af OpenRC init-systemet.
- Kompatibilitet med LTS Linux-kerner 5.15.40+ er sikret.
- Formateringen af meddelelser, der vises i loggen, er blevet redesignet for at forenkle automatiseret analyse og lette opfattelsen under manuel analyse.
- LKRG-meddelelser har deres egne logkategorier, hvilket gør dem nemmere at adskille fra andre kernemeddelelser.
- Kernemodulet er blevet omdøbt fra p_lkrg til lkrg.
- Tilføjet installationsvejledning ved hjælp af DKMS.
Kilde: opennet.ru