La Openwall-projekto publikigis la liberigon de la kernomodulo LKRG 0.9.4 (Linux Kernel Runtime Guard), desegnita por detekti kaj bloki atakojn kaj malobservojn de la integreco de kernaj strukturoj. Ekzemple, la modulo povas protekti kontraŭ neaŭtorizitaj ŝanĝoj al la kuranta kerno kaj provoj ŝanĝi la permesojn de uzantprocezoj (detektante la uzon de ekspluatoj). La modulo taŭgas kaj por organizi protekton kontraŭ ekspluatoj de jam konataj Linukso-kernaj vundeblecoj (ekzemple, en situacioj kie estas malfacile ĝisdatigi la kernon en la sistemo), kaj por kontraŭbatali ekspluatojn por ankoraŭ nekonataj vundeblecoj. La projektkodo estas distribuita sub la permesilo GPLv2. Pri la trajtoj de la efektivigo de LKRG vi povas legi en la unua anonco de la projekto.
Inter la ŝanĝoj en la nova versio:
- Aldonita subteno por la OpenRC init sistemo.
- Kongrueco kun LTS Linukso-kernoj 5.15.40+ estas certigita.
- La formatado de mesaĝoj montritaj en la protokolo estis restrukturita por simpligi aŭtomatan analizon kaj facilecon de percepto dum mana analizo.
- LKRG-mesaĝoj havas siajn proprajn protokolkategoriojn, faciligante ilin apartigi de aliaj kernaj mesaĝoj.
- La kernomodulo estis renomita de p_lkrg al lkrg.
- Aldonitaj instalinstrukcioj uzante DKMS.
fonto: opennet.ru