El proyecto Openwall ha publicado el lanzamiento del módulo del kernel LKRG 0.9.4 (Linux Kernel Runtime Guard), diseñado para detectar y bloquear ataques y violaciones de la integridad de las estructuras del kernel. Por ejemplo, el módulo puede proteger contra cambios no autorizados en el kernel en ejecución e intentos de cambiar los permisos de los procesos del usuario (detectando el uso de exploits). El módulo es adecuado tanto para organizar la protección contra exploits de vulnerabilidades ya conocidas del kernel de Linux (por ejemplo, en situaciones en las que es difícil actualizar el kernel en el sistema) como para contrarrestar exploits para vulnerabilidades aún desconocidas. El código del proyecto se distribuye bajo la licencia GPLv2. Puede leer sobre las características de la implementación de LKRG en el primer anuncio del proyecto.
Entre los cambios de la nueva versión:
- Se agregó soporte para el sistema de inicio OpenRC.
- La compatibilidad con los kernels LTS Linux 5.15.40+ está garantizada.
- El formato de los mensajes que se muestran en el registro se ha rediseñado para simplificar el análisis automatizado y facilitar la percepción durante el análisis manual.
- Los mensajes LKRG tienen sus propias categorías de registro, lo que los hace más fáciles de separar de otros mensajes del kernel.
- Se cambió el nombre del módulo del kernel de p_lkrg a lkrg.
- Se agregaron instrucciones de instalación usando DKMS.
Fuente: opennet.ru