Openwall-prosjektet har gitt ut kjernemodulen LKRG 0.9.4 (Linux Kernel Runtime Guard, designet for å oppdage og blokkere angrep og brudd på kjernestrukturens integritet. Modulen kan for eksempel beskytte mot uautoriserte endringer i den kjørende kjernen og forsøk på å endre rettighetene til brukerprosesser (deteksjon av utnyttelser). Modulen er egnet for å beskytte mot utnyttelser av kjente kjernesårbarheter. Linux (for eksempel i situasjoner der det er problematisk å oppdatere systemkjernen) og for å motvirke utnyttelser av hittil ukjente sårbarheter. Prosjektets kode distribueres under GPLv2-lisensen. Detaljer om LKRG-implementeringen finnes i prosjektets første kunngjøring.
Blant endringene i den nye versjonen:
- Lagt til støtte for OpenRC init-systemet.
- Kompatibilitet med LTS-kjerner er sikret Linux 5.15.40 +.
- Formateringen av meldinger som vises i loggen har blitt redesignet for å forenkle automatisert analyse og gjøre det lettere å forstå under manuell parsing.
- LKRG-meldinger har sine egne loggkategorier, noe som gjør dem lettere å skille fra andre kjernemeldinger.
- Kjernemodul omdøpt fra p_lkrg til lkrg.
- Lagt til installasjonsinstruksjoner ved hjelp av DKMS.
Kilde: opennet.ru
