Proiectul Openwall a publicat lansarea modulului de kernel LKRG 0.9.4 (Linux Kernel Runtime Guard), conceput pentru a detecta și bloca atacurile și încălcările integrității structurilor kernelului. De exemplu, modulul poate proteja împotriva modificărilor neautorizate ale nucleului care rulează și a încercărilor de a modifica permisiunile proceselor utilizatorului (detectarea utilizării exploit-urilor). Modulul este potrivit atât pentru organizarea protecției împotriva exploatărilor vulnerabilităților deja cunoscute ale nucleului Linux (de exemplu, în situațiile în care este dificil să actualizați nucleul în sistem), cât și pentru contracararea exploatărilor pentru vulnerabilități încă necunoscute. Codul proiectului este distribuit sub licența GPLv2. Puteți citi despre caracteristicile implementării LKRG în primul anunț al proiectului.
Printre modificările din noua versiune:
- Добавлена поддержка системы инициализации OpenRC.
- Обеспечена совместимость с LTS-ядрами Linux 5.15.40+.
- Оформление выводимых в лог сообщений переработано для упрощения автоматизированного анализа и удобства восприятия при ручном разборе.
- Для сообщений LKRG задействованы собственные категории логов, что упрощает их отделение от остальных сообщений ядра.
- Модуль ядра переименован из p_lkrg в lkrg.
- Добавлены инструкции по установке с использованием DKMS.
Sursa: opennet.ru