Опенвалл Пројецт издање модула кернела (Линук Кернел Рунтиме Гуард), који обезбеђује откривање неовлашћених промена у покренутом кернелу (провера интегритета) или покушава да промени дозволе корисничких процеса (откривање коришћења експлоатације). Модул је погодан како за организовање заштите од већ познатих експлоатација за Линук кернел (на пример, у ситуацијама када је тешко ажурирати кернел у систему), тако и за сузбијање експлоатације за још непознате рањивости. О карактеристикама ЛКРГ-а можете прочитати у .
Међу изменама у новој верзији:
- Код је рефакторисан да обезбеди подршку за различите ЦПУ архитектуре. Додата почетна подршка за АРМ64 архитектуру;
- Компатибилност је обезбеђена са Линук језгрима 5.1 и 5.2, као и кернелима који су направљени без укључивања опција ЦОНФИГ_ДИНАМИЦ_ДЕБУГ приликом прављења кернела,
ЦОНФИГ_АЦПИ и ЦОНФИГ_СТАЦКТРАЦЕ, и са језгрима изграђеним са опцијом ЦОНФИГ_СТАТИЦ_УСЕРМОДЕХЕЛПЕР. Додата експериментална подршка за кернеле из пројекта грсецурити; - Логика иницијализације је значајно измењена;
- Провера интегритета је поново омогућила самохеширање и поправила услов трке у машини за прескакање ознаке (*_ЈУМП_ЛАБЕЛ) која изазива застој када се иницијализује истовремено са догађајима учитавања или растерећења других модула;
- У коду за откривање експлоатације, додати су нови сисцтл лкрг.смеп_паниц (подразумевано укључен) и лкрг.умх_лоцк (подразумевано искључен), додате су додатне провере за СМЕП/ВП бит, логика праћења нових задатака у систему је промењена, интерна логика синхронизације са ресурсима задатака је редизајнирана, додата подршка за ОверлаиФС, смештена на белу листу Убунту Аппорт.
Извор: опеннет.ру