Projekt Openwall je objavil izdajo jedrnega modula LKRG 0.9.4 (Linux Kernel Runtime Guard), zasnovanega za odkrivanje in blokiranje napadov in kršitev integritete struktur jedra. Modul lahko na primer zaščiti pred nepooblaščenimi spremembami delujočega jedra in poskusi spreminjanja dovoljenj uporabniških procesov (zaznavanje uporabe podvigov). Modul je primeren tako za organizacijo zaščite pred izkoriščanjem že znanih ranljivosti jedra Linuxa (na primer v situacijah, ko je težko posodobiti jedro v sistemu), kot za preprečevanje izkoriščanja še neznanih ranljivosti. Koda projekta se distribuira pod licenco GPLv2. O značilnostih izvedbe LKRG si lahko preberete v prvi objavi projekta.
Med spremembami v novi različici:
- Dodana podpora za sistem inicializacije OpenRC.
- Zagotovljena je združljivost z jedri LTS Linux 5.15.40+.
- Oblikovanje sporočil, prikazanih v dnevniku, je bilo preoblikovano za poenostavitev avtomatizirane analize in enostavnost zaznavanja med ročno analizo.
- Sporočila LKRG imajo lastne kategorije dnevnika, zaradi česar jih je lažje ločiti od drugih sporočil jedra.
- Modul jedra je bil preimenovan iz p_lkrg v lkrg.
- Dodana navodila za namestitev z uporabo DKMS.
Vir: opennet.ru