Projekt Openwall je objavil izdajo jedrnega modula LKRG 0.9.2 (Linux Kernel Runtime Guard), zasnovanega za odkrivanje in blokiranje napadov in kršitev integritete struktur jedra. Modul lahko na primer zaščiti pred nepooblaščenimi spremembami delujočega jedra in poskusi spreminjanja dovoljenj uporabniških procesov (zaznavanje uporabe podvigov). Modul je primeren tako za organizacijo zaščite pred izkoriščanjem že znanih ranljivosti jedra Linuxa (na primer v situacijah, ko je težko posodobiti jedro v sistemu), kot za preprečevanje izkoriščanja še neznanih ranljivosti. Koda projekta se distribuira pod licenco GPLv2. O značilnostih izvedbe LKRG si lahko preberete v prvi objavi projekta.
Med spremembami v novi različici:
- Združljivost je zagotovljena z jedri Linuxa od 5.14 do 5.16-rc, kot tudi s posodobitvami za jedra LTS 5.4.118+, 4.19.191+ in 4.14.233+.
- Dodana podpora za različne konfiguracije CONFIG_SECCOMP.
- Dodana podpora za parameter jedra "nolkrg" za deaktiviranje LKRG ob zagonu.
- Odpravljen lažni pozitiven rezultat zaradi pogojev tekmovanja pri obdelavi SECCOMP_FILTER_FLAG_TSYNC.
- Izboljšana možnost uporabe nastavitve CONFIG_HAVE_STATIC_CALL v jedrih Linuxa 5.10+ za blokiranje pogojev tekmovanja pri raztovarjanju drugih modulov.
- Imena modulov, blokiranih pri uporabi nastavitve lkrg.block_modules=1, se shranijo v dnevnik.
- Implementirana umestitev nastavitev sysctl v datoteko /etc/sysctl.d/01-lkrg.conf
- Dodana konfiguracijska datoteka dkms.conf za sistem DKMS (Dynamic Kernel Module Support), ki se uporablja za izdelavo modulov tretjih oseb po posodobitvi jedra.
- Izboljšana in posodobljena podpora za razvojne zgradbe in sisteme za stalno integracijo.
Vir: opennet.ru