Openwall-projekti on julkaissut ydinmoduulin LKRG 0.9.4 (Linux Kernel Runtime Guard) julkaisun, joka on suunniteltu havaitsemaan ja estämään hyökkäykset ja ydinrakenteiden eheysrikkomukset. Moduuli voi esimerkiksi suojautua luvattomilta muutoksilta käynnissä olevaan ytimeen ja yrityksiltä muuttaa käyttäjän prosessien käyttöoikeuksia (havaitsee hyväksikäytön). Moduuli soveltuu sekä suojauksen järjestämiseen jo tunnettujen Linux-ytimen haavoittuvuuksien hyväksikäyttöjä vastaan (esimerkiksi tilanteissa, joissa ytimen päivittäminen järjestelmään on vaikeaa) että vielä tuntemattomien haavoittuvuuksien hyväksikäyttöjen torjuntaan. Projektikoodia jaetaan GPLv2-lisenssillä. Voit lukea LKRG:n toteutuksen ominaisuuksista projektin ensimmäisessä ilmoituksessa.
Uuden version muutoksista:
- Lisätty tuki OpenRC-aloitusjärjestelmälle.
- Yhteensopivuus LTS Linux -ytimien 5.15.40+ kanssa on taattu.
- Lokissa näkyvien viestien muotoilu on suunniteltu uudelleen automaattisen analyysin yksinkertaistamiseksi ja manuaalisen analyysin helpottamiseksi.
- LKRG-viesteillä on omat lokiluokkansa, mikä helpottaa niiden erottamista muista ytimen viesteistä.
- Ydinmoduuli on nimetty uudelleen p_lkrg:stä lkrg:ksi.
- Lisätty asennusohjeet DKMS:n avulla.
Lähde: opennet.ru