Das Openwall-Projekt hat das Kernel-Modul LKRG 0.9.4 (Linux Kernel Runtime Guard) veröffentlicht, das zur Erkennung und Blockierung von Angriffen sowie zur Wahrung der Integrität der Kernel-Strukturen dient. Das Modul kann beispielsweise verhindern, dass unbefugte Änderungen an einem laufenden Kernel vorgenommen werden, und es schützt vor Versuchen, Berechtigungen von Benutzerprozessen zu ändern (Erkennung von Exploit-Anwendungen). Es ist sowohl zur Verteidigung gegen Exploits von bereits bekannten Linux-Kernel-Sicherheitsanfälligkeiten geeignet (insbesondere in Situationen, in denen es problematisch ist, das Kernel zu aktualisieren), als auch zur Bekämpfung von Exploits unbekannter Sicherheitsanfälligkeiten. Der Code des Projekts wird unter der GPLv2-Lizenz verteilt. Informationen zur Implementierung von LKRG finden Sie im ersten Ankündigungsbeitrag des Projekts.
Zu den Änderungen in der neuen Version gehören:
- Unterstützung für das Init-System OpenRC hinzugefügt.
- Kompatibilität mit Linux LTS-Keren 5.15.40+ gewährleistet.
- Die Ausgabe von Log-Nachrichten wurde überarbeitet, um die automatisierte Analyse zu erleichtern und die Lesbarkeit bei manuellem Parsing zu verbessern.
- Für LKRG-Nachrichten werden eigene Log-Kategorien verwendet, die deren Trennung von anderen Kernel-Nachrichten erleichtern.
- Das Kernel-Modul wurde von p_lkrg in lkrg umbenannt.
- Installationsanleitungen mit DKMS hinzugefügt.
Quelle: opennet.ru
