„Openwall“ projektas paskelbė branduolio modulio LKRG 0.9.4 („Linux Kernel Runtime Guard“) leidimą, skirtą aptikti ir blokuoti atakas ir branduolio struktūrų vientisumo pažeidimus. Pavyzdžiui, modulis gali apsaugoti nuo neteisėtų veikiančio branduolio pakeitimų ir bandymų pakeisti vartotojo procesų leidimus (aptikti išnaudojimų naudojimą). Modulis tinkamas tiek apsaugai nuo jau žinomų Linux branduolio spragų išnaudojimų organizuoti (pavyzdžiui, kai sunku atnaujinti branduolį sistemoje), tiek kovai su dar nežinomų spragų išnaudojimais. Projekto kodas platinamas pagal GPLv2 licenciją. Apie LKRG įgyvendinimo ypatybes galite perskaityti pirmajame projekto anonse.
Tarp naujos versijos pakeitimų:
- Добавлена поддержка системы инициализации OpenRC.
- Обеспечена совместимость с LTS-ядрами Linux 5.15.40+.
- Оформление выводимых в лог сообщений переработано для упрощения автоматизированного анализа и удобства восприятия при ручном разборе.
- Для сообщений LKRG задействованы собственные категории логов, что упрощает их отделение от остальных сообщений ядра.
- Модуль ядра переименован из p_lkrg в lkrg.
- Добавлены инструкции по установке с использованием DKMS.
Šaltinis: opennet.ru