Openwall жобасы ядролық құрылымдардың шабуылдары мен тұтастығын бұзуды анықтауға және блоктауға арналған LKRG 0.9.4 (Linux Kernel Runtime Guard) ядро модулінің шығарылымын жариялады. Мысалы, модуль жұмыс істеп тұрған ядроға рұқсат етілмеген өзгерістерден және пайдаланушы процестерінің рұқсаттарын өзгерту әрекеттерінен қорғай алады (эксплейттерді пайдалануды анықтау). Модуль бұрыннан белгілі Linux ядросының осалдықтарының эксплойттерінен қорғауды ұйымдастыру үшін де (мысалы, жүйедегі ядроны жаңарту қиын болған жағдайларда) және әлі белгісіз осалдықтардың эксплойттеріне қарсы тұру үшін де қолайлы. Жоба коды GPLv2 лицензиясы бойынша таратылады. LKRG жүзеге асыру ерекшеліктері туралы жобаның алғашқы хабарландыруынан оқи аласыз.
Жаңа нұсқадағы өзгерістердің ішінде:
- Добавлена поддержка системы инициализации OpenRC.
- Обеспечена совместимость с LTS-ядрами Linux 5.15.40+.
- Оформление выводимых в лог сообщений переработано для упрощения автоматизированного анализа и удобства восприятия при ручном разборе.
- Для сообщений LKRG задействованы собственные категории логов, что упрощает их отделение от остальных сообщений ядра.
- Модуль ядра переименован из p_lkrg в lkrg.
- Добавлены инструкции по установке с использованием DKMS.
Ақпарат көзі: opennet.ru