Proyek Openwall telah menerbitkan rilis modul kernel LKRG 0.9.4 (Linux Kernel Runtime Guard), yang dirancang untuk mendeteksi dan memblokir serangan dan pelanggaran integritas struktur kernel. Misalnya, modul dapat melindungi terhadap perubahan tidak sah pada kernel yang sedang berjalan dan upaya untuk mengubah izin proses pengguna (mendeteksi penggunaan eksploitasi). Modul ini cocok untuk mengatur perlindungan terhadap eksploitasi kerentanan kernel Linux yang sudah diketahui (misalnya, dalam situasi di mana sulit untuk memperbarui kernel dalam sistem), dan untuk melawan eksploitasi terhadap kerentanan yang belum diketahui. Kode proyek didistribusikan di bawah lisensi GPLv2. Anda dapat membaca tentang ciri-ciri implementasi LKRG pada pengumuman pertama proyek.
Di antara perubahan dalam versi baru:
- Menambahkan dukungan untuk sistem init OpenRC.
- Kompatibilitas dengan kernel LTS Linux 5.15.40+ dipastikan.
- Format pesan yang ditampilkan di log telah didesain ulang untuk menyederhanakan analisis otomatis dan kemudahan persepsi selama analisis manual.
- Pesan LKRG memiliki kategori lognya sendiri, sehingga lebih mudah dipisahkan dari pesan kernel lainnya.
- Modul kernel telah diubah namanya dari p_lkrg menjadi lkrg.
- Menambahkan instruksi instalasi menggunakan DKMS.
Sumber: opennet.ru