O proxecto Openwall publicou o lanzamento do módulo do núcleo LKRG 0.9.4 (Linux Kernel Runtime Guard), deseñado para detectar e bloquear ataques e violacións da integridade das estruturas do núcleo. Por exemplo, o módulo pode protexer contra cambios non autorizados no núcleo en execución e intentos de cambiar os permisos dos procesos dos usuarios (detectar o uso de exploits). O módulo é adecuado tanto para organizar a protección contra exploits de vulnerabilidades xa coñecidas do núcleo de Linux (por exemplo, en situacións nas que é difícil actualizar o núcleo no sistema), como para contrarrestar vulnerabilidades aínda descoñecidas. O código do proxecto distribúese baixo a licenza GPLv2. Podes ler sobre as características da implementación de LKRG no primeiro anuncio do proxecto.
Entre os cambios na nova versión:
- Добавлена поддержка системы инициализации OpenRC.
- Обеспечена совместимость с LTS-ядрами Linux 5.15.40+.
- Оформление выводимых в лог сообщений переработано для упрощения автоматизированного анализа и удобства восприятия при ручном разборе.
- Для сообщений LKRG задействованы собственные категории логов, что упрощает их отделение от остальных сообщений ядра.
- Модуль ядра переименован из p_lkrg в lkrg.
- Добавлены инструкции по установке с использованием DKMS.
Fonte: opennet.ru