O projeto Openwall publicou o lançamento do módulo kernel LKRG 0.9.4 (Linux Kernel Runtime Guard), projetado para detectar e bloquear ataques e violações da integridade das estruturas do kernel. Por exemplo, o módulo pode proteger contra alterações não autorizadas no kernel em execução e tentativas de alterar as permissões dos processos do usuário (detectando o uso de explorações). O módulo é adequado tanto para organizar a proteção contra explorações de vulnerabilidades já conhecidas do kernel Linux (por exemplo, em situações em que é difícil atualizar o kernel no sistema) quanto para combater explorações de vulnerabilidades ainda desconhecidas. O código do projeto é distribuído sob a licença GPLv2. Você pode ler sobre as características de implementação do LKRG no primeiro anúncio do projeto.
Entre as mudanças na nova versão:
- Adicionado suporte para o sistema de inicialização OpenRC.
- A compatibilidade com os kernels LTS Linux 5.15.40+ é garantida.
- A formatação das mensagens exibidas no log foi redesenhada para simplificar a análise automatizada e facilitar a percepção durante a análise manual.
- As mensagens LKRG têm suas próprias categorias de log, tornando-as mais fáceis de separar de outras mensagens do kernel.
- O módulo do kernel foi renomeado de p_lkrg para lkrg.
- Adicionadas instruções de instalação usando DKMS.
Fonte: opennet.ru