Openwall プロジェクトは、カーネル構造の整合性に対する攻撃や違反を検出してブロックするように設計されたカーネル モジュール LKRG 0.9.4 (Linux Kernel Runtime Guard) のリリースを公開しました。 たとえば、このモジュールは、実行中のカーネルへの不正な変更や、ユーザー プロセスの権限の変更 (エクスプロイトの使用の検出) の試みから保護できます。 このモジュールは、既知の Linux カーネルの脆弱性のエクスプロイトに対する保護を組織する場合 (たとえば、システム内のカーネルを更新することが難しい状況など)、およびまだ未知の脆弱性のエクスプロイトに対抗する場合の両方に適しています。 プロジェクト コードは GPLv2 ライセンスに基づいて配布されます。 LKRG の実装の機能については、プロジェクトの最初の発表で読むことができます。
新しいバージョンの変更点には次のようなものがあります。
- OpenRC init システムのサポートが追加されました。
- LTS Linux カーネル 5.15.40+ との互換性が保証されています。
- ログに表示されるメッセージの形式が再設計され、自動分析が簡素化され、手動分析中に認識しやすくなりました。
- LKRG メッセージには独自のログ カテゴリがあり、他のカーネル メッセージから簡単に分離できます。
- カーネル モジュールの名前が p_lkrg から lkrg に変更されました。
- DKMS を使用したインストール手順を追加しました。
出所: オープンネット.ru