Projekti Openwall ka publikuar lëshimin e modulit të kernelit LKRG 0.9.2 (Linux Kernel Runtime Guard), i krijuar për të zbuluar dhe bllokuar sulmet dhe shkeljet e integritetit të strukturave të kernelit. Për shembull, moduli mund të mbrojë kundër ndryshimeve të paautorizuara në kernelin e ekzekutuar dhe përpjekjeve për të ndryshuar lejet e proceseve të përdoruesit (duke zbuluar përdorimin e shfrytëzimeve). Moduli është i përshtatshëm si për organizimin e mbrojtjes kundër shfrytëzimeve të dobësive tashmë të njohura të kernelit Linux (për shembull, në situata ku është e vështirë të përditësohet kerneli në sistem), ashtu edhe për të luftuar shfrytëzimet për dobësi ende të panjohura. Kodi i projektit shpërndahet nën licencën GPLv2. Për veçoritë e zbatimit të LKRG-së mund të lexoni në njoftimin e parë të projektit.
Ndër ndryshimet në versionin e ri:
- Përputhshmëria ofrohet me kernelet Linux nga 5.14 në 5.16-rc, si dhe me përditësimet e kernelit LTS 5.4.118+, 4.19.191+ dhe 4.14.233+.
- Mbështetje e shtuar për konfigurime të ndryshme CONFIG_SECCOMP.
- Mbështetje e shtuar për parametrin e kernelit "nolkrg" për të çaktivizuar LKRG në kohën e nisjes.
- Rregulloi një pozitiv të rremë për shkak të një gjendje gare gjatë përpunimit të SECCOMP_FILTER_FLAG_TSYNC.
- Përmirësoi aftësinë për të përdorur cilësimin CONFIG_HAVE_STATIC_CALL në kernelet Linux 5.10+ për të bllokuar kushtet e garës kur shkarkohen module të tjera.
- Emrat e moduleve të bllokuara gjatë përdorimit të cilësimit lkrg.block_modules=1 ruhen në regjistër.
- Vendosja e implementuar e cilësimeve sysctl në skedarin /etc/sysctl.d/01-lkrg.conf
- U shtua skedari i konfigurimit dkms.conf për sistemin DKMS (Dynamic Kernel Module Support) që përdoret për të ndërtuar module të palëve të treta pas një përditësimi të kernelit.
- Mbështetje e përmirësuar dhe e përditësuar për ndërtimet e zhvillimit dhe sistemet e integrimit të vazhdueshëm.
Burimi: opennet.ru