Projekt Openwall zverejnil vydanie modulu jadra LKRG 0.9.4 (Linux Kernel Runtime Guard), ktorý je určený na detekciu a blokovanie útokov a narušenia integrity štruktúr jadra. Modul môže napríklad chrániť pred neoprávnenými zmenami spusteného jadra a pokusmi o zmenu oprávnení používateľských procesov (zisťovanie používania exploitov). Modul je vhodný ako na organizáciu ochrany pred zneužitím už známych zraniteľností jadra Linuxu (napríklad v situáciách, keď je ťažké aktualizovať jadro v systéme), tak aj na boj proti exploitom pre zatiaľ neznáme zraniteľnosti. Kód projektu je distribuovaný pod licenciou GPLv2. O vlastnostiach implementácie LKRG si môžete prečítať v prvom oznámení projektu.
Medzi zmeny v novej verzii:
- Pridaná podpora pre OpenRC init systém.
- Je zabezpečená kompatibilita s jadrami LTS Linux 5.15.40+.
- Formátovanie správ zobrazených v protokole bolo prepracované, aby sa zjednodušila automatizovaná analýza a uľahčilo sa vnímanie počas manuálnej analýzy.
- Správy LKRG majú svoje vlastné kategórie protokolov, čo uľahčuje ich oddelenie od ostatných správ jadra.
- Modul jadra bol premenovaný z p_lkrg na lkrg.
- Pridané pokyny na inštaláciu pomocou DKMS.
Zdroj: opennet.ru