Projekt Openwall je izdal jedrni modul LKRG 0.9.4 (Linux Kernel Runtime Guard, zasnovan za odkrivanje in blokiranje napadov ter kršitev integritete strukture jedra. Modul lahko na primer zaščiti pred nepooblaščenimi spremembami delujočega jedra in poskusi spreminjanja privilegijev uporabniških procesov (zaznavanje izkoriščanja ranljivosti). Modul je primeren za zaščito pred izkoriščanjem znanih ranljivosti jedra. Linux (na primer v primerih, ko je posodabljanje sistemskega jedra problematično) in za preprečevanje izkoriščanja še neznanih ranljivosti. Koda projekta je distribuirana pod licenco GPLv2. Podrobnosti o implementaciji LKRG najdete v začetni objavi projekta.
Med spremembami v novi različici:
- Dodana podpora za inicializacijski sistem OpenRC.
- Обеспечена совместимость с LTS-ядрами Linux 5.15.40 +.
- Oblikovanje sporočil, ki se izpisujejo v dnevnik, je bilo preoblikovano za poenostavitev avtomatizirane analize in izboljšanje berljivosti med ročnim razčlenjevanjem.
- Sporočila LKRG imajo svoje kategorije dnevnika, kar olajša njihovo ločevanje od drugih sporočil jedra.
- Modul jedra je bil preimenovan iz p_lkrg v lkrg.
- Dodana navodila za namestitev z uporabo DKMS.
Vir: opennet.ru
