Veröffentlichung des LKRG-Moduls 0.9.4 zum Schutz vor Ausnutzung von Schwachstellen im Linux-Kernel.

Das Openwall-Projekt hat das Kernel-Modul LKRG 0.9.4 (Linux Kernel Runtime Guard) veröffentlicht, das zur Erkennung und Blockierung von Angriffen sowie zur Wahrung der Integrität der Kernel-Strukturen dient. Das Modul kann beispielsweise verhindern, dass unbefugte Änderungen an einem laufenden Kernel vorgenommen werden, und es schützt vor Versuchen, Berechtigungen von Benutzerprozessen zu ändern (Erkennung von Exploit-Anwendungen). Es ist sowohl zur Verteidigung gegen Exploits von bereits bekannten Linux-Kernel-Sicherheitsanfälligkeiten geeignet (insbesondere in Situationen, in denen es problematisch ist, das Kernel zu aktualisieren), als auch zur Bekämpfung von Exploits unbekannter Sicherheitsanfälligkeiten. Der Code des Projekts wird unter der GPLv2-Lizenz verteilt. Informationen zur Implementierung von LKRG finden Sie im ersten Ankündigungsbeitrag des Projekts.

Zu den Änderungen in der neuen Version gehören:

  • Unterstützung für das Init-System OpenRC hinzugefügt.
  • Kompatibilität mit Linux LTS-Keren 5.15.40+ gewährleistet.
  • Die Ausgabe von Log-Nachrichten wurde überarbeitet, um die automatisierte Analyse zu erleichtern und die Lesbarkeit bei manuellem Parsing zu verbessern.
  • Für LKRG-Nachrichten werden eigene Log-Kategorien verwendet, die deren Trennung von anderen Kernel-Nachrichten erleichtern.
  • Das Kernel-Modul wurde von p_lkrg in lkrg umbenannt.
  • Installationsanleitungen mit DKMS hinzugefügt.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster