Il progetto Openwall ha pubblicato il rilascio del modulo kernel LKRG 0.9.4 (Linux Kernel Runtime Guard), progettato per rilevare e bloccare attacchi e violazioni dell'integrità delle strutture del kernel. Ad esempio, il modulo può proteggere da modifiche non autorizzate al kernel in esecuzione e tentativi di modificare le autorizzazioni dei processi utente (rilevando l'uso di exploit). Il modulo è adatto sia per organizzare la protezione contro gli exploit di vulnerabilità già note del kernel Linux (ad esempio, in situazioni in cui è difficile aggiornare il kernel nel sistema), sia per contrastare gli exploit per vulnerabilità ancora sconosciute. Il codice del progetto è distribuito sotto la licenza GPLv2. Puoi leggere le caratteristiche dell'implementazione di LKRG nel primo annuncio del progetto.
Tra le novità della nuova versione:
- Aggiunto il supporto per il sistema di inizializzazione OpenRC.
- È garantita la compatibilità con i kernel LTS Linux 5.15.40+.
- La formattazione dei messaggi visualizzati nel registro è stata riprogettata per semplificare l'analisi automatizzata e facilitarne la percezione durante l'analisi manuale.
- I messaggi LKRG hanno le proprie categorie di registro, rendendoli più facili da separare dagli altri messaggi del kernel.
- Il modulo del kernel è stato rinominato da p_lkrg a lkrg.
- Aggiunte istruzioni di installazione utilizzando DKMS.
Fonte: opennet.ru