Projekt Openwall objavio je izdanje modula kernela LKRG 0.9.4 (Linux Kernel Runtime Guard), dizajniranog za otkrivanje i blokiranje napada i kršenja integriteta struktura kernela. Na primjer, modul može zaštititi od neovlaštenih promjena pokrenute jezgre i pokušaja promjene dopuštenja korisničkih procesa (otkrivanje korištenja exploita). Modul je prikladan kako za organiziranje zaštite od iskorištavanja već poznatih ranjivosti Linux kernela (na primjer, u situacijama kada je teško ažurirati kernel u sustavu), tako i za suzbijanje iskorištavanja za još nepoznate ranjivosti. Kôd projekta distribuira se pod licencom GPLv2. O značajkama implementacije LKRG možete pročitati u prvoj najavi projekta.
Među promjenama u novoj verziji:
- Dodana podrška za sustav pokretanja OpenRC.
- Osigurana je kompatibilnost s LTS Linux kernelima 5.15.40+.
- Oblikovanje poruka prikazanih u zapisniku je redizajnirano kako bi se pojednostavila automatizirana analiza i olakšala percepcija tijekom ručne analize.
- LKRG poruke imaju vlastite kategorije dnevnika, što ih čini lakšim za odvajanje od ostalih kernel poruka.
- Modul jezgre je preimenovan iz p_lkrg u lkrg.
- Dodane upute za instalaciju pomoću DKMS-a.
Izvor: opennet.ru