Openwall-prosjektet har publisert utgivelsen av kjernemodulen LKRG 0.9.4 (Linux Kernel Runtime Guard), designet for å oppdage og blokkere angrep og brudd på integriteten til kjernestrukturer. Modulen kan for eksempel beskytte mot uautoriserte endringer i den kjørende kjernen og forsøk på å endre tillatelsene til brukerprosesser (oppdage bruk av utnyttelser). Modulen egner seg både for å organisere beskyttelse mot utnyttelser av allerede kjente Linux-kjernesårbarheter (for eksempel i situasjoner der det er vanskelig å oppdatere kjernen i systemet), og for å motvirke utnyttelser for ennå ukjente sårbarheter. Prosjektkoden distribueres under GPLv2-lisensen. Du kan lese om funksjonene ved implementeringen av LKRG i den første kunngjøringen av prosjektet.
Blant endringene i den nye versjonen:
- Lagt til støtte for OpenRC init-systemet.
- Kompatibilitet med LTS Linux-kjerner 5.15.40+ er sikret.
- Formateringen av meldinger som vises i loggen har blitt redesignet for å forenkle automatisert analyse og gjøre det lettere å forstå under manuell parsing.
- LKRG-meldinger har sine egne loggkategorier, noe som gjør dem lettere å skille fra andre kjernemeldinger.
- Kjernemodul omdøpt fra p_lkrg til lkrg.
- Lagt til installasjonsinstruksjoner ved hjelp av DKMS.
Kilde: opennet.ru