Den Openwall Projet huet d'Verëffentlechung vum Kernel Modul LKRG 0.9.4 (Linux Kernel Runtime Guard) verëffentlecht, entwéckelt fir Attacken a Verstouss géint d'Integritéit vu Kernelstrukturen z'entdecken an ze blockéieren. Zum Beispill kann de Modul géint onerlaabte Ännerunge vum lafende Kernel schützen a probéiert d'Permissiounen vun de Benotzerprozesser z'änneren (d'Benotzung vun Ausnotzen z'entdecken). De Modul ass gëeegent souwuel fir Schutz géint Exploitë vu scho bekannte Linux Kernel Schwachstelle ze organiséieren (zum Beispill a Situatiounen wou et schwéier ass de Kernel am System ze aktualiséieren), wéi och fir Exploitë fir nach onbekannte Schwachstelle géint. De Projet Code gëtt ënner der GPLv2 Lizenz verdeelt. Dir kënnt iwwer d'Features vun der Ëmsetzung vum LKRG an der éischter Ukënnegung vum Projet liesen.
Ënnert den Ännerungen an der neier Versioun:
- Zousätzlech Ënnerstëtzung fir den OpenRC init System.
- Kompatibilitéit mat LTS Linux Kernels 5.15.40+ ass gesuergt.
- D'Formatéierung vun de Messagen, déi am Logbuch ugewise ginn, gouf nei designt fir automatiséiert Analyse a Liichtegkeet vun der Perceptioun während der manueller Analyse ze vereinfachen.
- LKRG Messagen hunn hir eege Logkategorien, sou datt se méi einfach si vun anere Kernel Messagen ze trennen.
- De Kernelmodul gouf vun p_lkrg op lkrg ëmbenannt.
- Zousätzlech Installatiounsinstruktiounen benotzt DKMS.
Source: opennet.ru