Het Openwall-project heeft de release gepubliceerd van de kernelmodule LKRG 0.9.4 (Linux Kernel Runtime Guard), ontworpen om aanvallen en schendingen van de integriteit van kernelstructuren te detecteren en te blokkeren. De module kan bijvoorbeeld bescherming bieden tegen ongeautoriseerde wijzigingen aan de actieve kernel en probeert de machtigingen van gebruikersprocessen te wijzigen (het detecteren van het gebruik van exploits). De module is zowel geschikt voor het organiseren van bescherming tegen exploits van reeds bekende kwetsbaarheden in de Linux-kernel (bijvoorbeeld in situaties waarin het moeilijk is om de kernel in het systeem te updaten), als voor het tegengaan van exploits voor nog onbekende kwetsbaarheden. De projectcode wordt gedistribueerd onder de GPLv2-licentie. U kunt lezen over de kenmerken van de implementatie van LKRG in de eerste aankondiging van het project.
Onder de veranderingen in de nieuwe versie:
- Ondersteuning toegevoegd voor het OpenRC init-systeem.
- Compatibiliteit met LTS Linux-kernels 5.15.40+ is verzekerd.
- De opmaak van de berichten die in het logboek worden weergegeven, is opnieuw ontworpen om de geautomatiseerde analyse en het gemak van perceptie tijdens handmatige analyse te vereenvoudigen.
- LKRG-berichten hebben hun eigen logcategorieën, waardoor ze gemakkelijker te scheiden zijn van andere kernelberichten.
- De kernelmodule is hernoemd van p_lkrg naar lkrg.
- Installatie-instructies toegevoegd met DKMS.
Bron: opennet.ru