Projekt Openwall opublikował wydanie modułu jądra LKRG 0.9.4 (Linux Kernel Runtime Guard), przeznaczonego do wykrywania i blokowania ataków oraz naruszeń integralności struktur jądra. Moduł może na przykład chronić przed nieautoryzowanymi zmianami w działającym jądrze i próbami zmiany uprawnień procesów użytkownika (wykrywając wykorzystanie exploitów). Moduł nadaje się zarówno do organizowania ochrony przed exploitami znanych już luk w jądrze Linuksa (na przykład w sytuacjach, gdy trudno jest zaktualizować jądro w systemie), jak i do przeciwdziałania exploitom dla jeszcze nieznanych luk. Kod projektu jest rozpowszechniany na licencji GPLv2. O cechach wdrożenia LKRG przeczytacie w pierwszym ogłoszeniu projektu.
Wśród zmian w nowej wersji:
- Dodano obsługę systemu inicjującego OpenRC.
- Zapewniona jest kompatybilność z jądrami LTS Linux 5.15.40+.
- Formatowanie komunikatów wyświetlanych w dzienniku zostało przeprojektowane, aby uprościć automatyczną analizę i ułatwić zrozumienie podczas ręcznego analizowania.
- Komunikaty LKRG mają własne kategorie dzienników, dzięki czemu łatwiej je oddzielić od innych komunikatów jądra.
- Zmieniono nazwę modułu jądra z p_lkrg na lkrg.
- Dodano instrukcje instalacji przy użyciu DKMS.
Źródło: opennet.ru