Openwall-projektet har publicerat utgåvan av kärnmodulen LKRG 0.9.4 (Linux Kernel Runtime Guard), utformad för att upptäcka och blockera attacker och kränkningar av kärnstrukturernas integritet. Modulen kan till exempel skydda mot obehöriga ändringar av den körande kärnan och försök att ändra behörigheterna för användarprocesser (upptäcka användningen av utnyttjande). Modulen lämpar sig både för att organisera skydd mot utnyttjande av redan kända Linux-kärnas sårbarheter (till exempel i situationer där det är svårt att uppdatera kärnan i systemet), och för att motverka utnyttjanden av ännu okända sårbarheter. Projektkoden distribueras under GPLv2-licensen. Du kan läsa om funktionerna i implementeringen av LKRG i det första tillkännagivandet av projektet.
Bland ändringarna i den nya versionen:
- Lade till stöd för OpenRC init-systemet.
- Kompatibilitet med LTS Linux-kärnor 5.15.40+ säkerställs.
- Formateringen av meddelanden som visas i loggen har gjorts om för att förenkla automatiserad analys och lättare uppfattning under manuell analys.
- LKRG-meddelanden har sina egna loggkategorier, vilket gör dem lättare att separera från andra kärnmeddelanden.
- Kärnmodulen har bytt namn från p_lkrg till lkrg.
- Installationsinstruktioner har lagts till med DKMS.
Källa: opennet.ru