Das Openwall-Projekt hat die Veröffentlichung des Kernelmoduls LKRG 0.9.4 (Linux Kernel Runtime Guard) veröffentlicht, das Angriffe und Verletzungen der Integrität von Kernelstrukturen erkennen und blockieren soll. Das Modul kann beispielsweise vor unbefugten Änderungen am laufenden Kernel schützen und versucht, die Berechtigungen von Benutzerprozessen zu ändern (Erkennung der Verwendung von Exploits). Das Modul eignet sich sowohl für die Organisation des Schutzes vor Exploits bereits bekannter Linux-Kernel-Schwachstellen (z. B. in Situationen, in denen es schwierig ist, den Kernel im System zu aktualisieren) als auch für die Abwehr von Exploits für noch unbekannte Schwachstellen. Der Projektcode wird unter der GPLv2-Lizenz vertrieben. Über die Features der LKRG-Implementierung können Sie in der ersten Ankündigung des Projekts nachlesen.
Zu den Änderungen in der neuen Version:
- Unterstützung für das OpenRC-Init-System hinzugefügt.
- Die Kompatibilität mit LTS-Linux-Kerneln 5.15.40+ ist gewährleistet.
- Die Formatierung der im Protokoll angezeigten Nachrichten wurde neu gestaltet, um die automatische Analyse zu vereinfachen und das Verständnis bei der manuellen Analyse zu erleichtern.
- LKRG-Nachrichten verfügen über eigene Protokollkategorien, wodurch sie leichter von anderen Kernel-Nachrichten getrennt werden können.
- Kernelmodul von p_lkrg in lkrg umbenannt.
- Installationsanweisungen mit DKMS hinzugefügt.
Source: opennet.ru