Le projet Openwall a publié la version du module noyau LKRG 0.9.4 (Linux Kernel Runtime Guard), conçu pour détecter et bloquer les attaques et les violations de l'intégrité des structures du noyau. Par exemple, le module peut protéger contre les modifications non autorisées du noyau en cours d'exécution et les tentatives de modification des autorisations des processus utilisateur (détection de l'utilisation d'exploits). Le module convient à la fois pour organiser la protection contre les exploits de vulnérabilités déjà connues du noyau Linux (par exemple, dans des situations où il est difficile de mettre à jour le noyau dans le système) et pour contrer les exploits de vulnérabilités encore inconnues. Le code du projet est distribué sous licence GPLv2. Vous pouvez en savoir plus sur les caractéristiques de la mise en œuvre de LKRG dans la première annonce du projet.
Parmi les changements de la nouvelle version :
- Ajout de la prise en charge du système d'initialisation OpenRC.
- La compatibilité avec les noyaux Linux LTS 5.15.40+ est assurée.
- Le formatage des messages affichés dans le journal a été repensé pour simplifier l'analyse automatisée et faciliter la perception lors de l'analyse manuelle.
- Les messages LKRG ont leurs propres catégories de journaux, ce qui les rend plus faciles à séparer des autres messages du noyau.
- Le module du noyau a été renommé de p_lkrg en lkrg.
- Ajout d'instructions d'installation à l'aide de DKMS.
Source: opennet.ru