Az Openwall projekt közzétette az LKRG 0.9.4 (Linux Kernel Runtime Guard) kernelmodul kiadását, amely a támadások és a kernelstruktúrák integritásának megsértésének észlelésére és blokkolására szolgál. Például a modul képes megvédeni a futó kernel jogosulatlan módosításait, és megkísérli megváltoztatni a felhasználói folyamatok engedélyeit (a kihasználások használatának észlelését). A modul alkalmas mind a már ismert Linux-kernel-sebezhetőségek kihasználása elleni védelem megszervezésére (például olyan helyzetekben, amikor nehézkes a rendszermag frissítése a rendszerben), mind pedig a még ismeretlen sérülékenységek kizsákmányolására. A projekt kódja a GPLv2 licenc alatt kerül terjesztésre. Az LKRG megvalósításának sajátosságairól a projekt első közleményében olvashat.
Az új verzió változásai között szerepel:
- Hozzáadott támogatás az OpenRC init rendszerhez.
- A kompatibilitás az LTS Linux 5.15.40+ kernelekkel biztosított.
- A naplóban megjelenített üzenetek formázását újratervezték, hogy leegyszerűsítsék az automatizált elemzést és a kézi elemzés során a könnyebb észlelést.
- Az LKRG-üzenetek saját naplókategóriákkal rendelkeznek, így könnyebben elkülöníthetők más kernelüzenetektől.
- A kernelmodult p_lkrg-ről lkrg-re nevezték át.
- Telepítési utasítások hozzáadva a DKMS használatával.
Forrás: opennet.ru