Το έργο Openwall δημοσίευσε την κυκλοφορία της μονάδας πυρήνα LKRG 0.9.4 (Linux Kernel Runtime Guard), που έχει σχεδιαστεί για να ανιχνεύει και να αποκλείει επιθέσεις και παραβιάσεις της ακεραιότητας των δομών του πυρήνα. Για παράδειγμα, η λειτουργική μονάδα μπορεί να προστατεύσει από μη εξουσιοδοτημένες αλλαγές στον εκτελούμενο πυρήνα και από προσπάθειες αλλαγής των δικαιωμάτων των διεργασιών χρήστη (εντοπίζοντας τη χρήση εκμεταλλεύσεων). Η λειτουργική μονάδα είναι κατάλληλη τόσο για την οργάνωση προστασίας από εκμεταλλεύσεις ήδη γνωστών τρωτών σημείων του πυρήνα Linux (για παράδειγμα, σε περιπτώσεις όπου είναι δύσκολο να ενημερώσετε τον πυρήνα στο σύστημα), όσο και για την αντιμετώπιση εκμεταλλεύσεων για άγνωστα ακόμη τρωτά σημεία. Ο κώδικας του έργου διανέμεται με την άδεια GPLv2. Μπορείτε να διαβάσετε για τα χαρακτηριστικά της υλοποίησης του LKRG στην πρώτη ανακοίνωση του έργου.
Μεταξύ των αλλαγών στη νέα έκδοση:
- Προστέθηκε υποστήριξη για το σύστημα έναρξης OpenRC.
- Εξασφαλίζεται η συμβατότητα με πυρήνες LTS Linux 5.15.40+.
- Η μορφοποίηση των μηνυμάτων που εμφανίζονται στο αρχείο καταγραφής έχει επανασχεδιαστεί για να απλοποιήσει την αυτοματοποιημένη ανάλυση και την ευκολία αντίληψης κατά τη μη αυτόματη ανάλυση.
- Τα μηνύματα LKRG έχουν τις δικές τους κατηγορίες καταγραφής, γεγονός που καθιστά ευκολότερο τον διαχωρισμό τους από άλλα μηνύματα πυρήνα.
- Η λειτουργική μονάδα πυρήνα έχει μετονομαστεί από p_lkrg σε lkrg.
- Προστέθηκαν οδηγίες εγκατάστασης χρησιμοποιώντας DKMS.
Πηγή: opennet.ru