โครงการ Openwall ได้เผยแพร่การเปิดตัวโมดูลเคอร์เนล LKRG 0.9.4 (Linux Kernel Runtime Guard) ซึ่งออกแบบมาเพื่อตรวจจับและบล็อกการโจมตีและการละเมิดความสมบูรณ์ของโครงสร้างเคอร์เนล ตัวอย่างเช่น โมดูลสามารถป้องกันการเปลี่ยนแปลงเคอร์เนลที่ทำงานโดยไม่ได้รับอนุญาต และความพยายามในการเปลี่ยนแปลงสิทธิ์ของกระบวนการผู้ใช้ (การตรวจจับการใช้ช่องโหว่) โมดูลนี้เหมาะสำหรับทั้งการจัดการการป้องกันการหาช่องโหว่ของเคอร์เนล Linux ที่ทราบอยู่แล้ว (เช่น ในสถานการณ์ที่ยากต่อการอัปเดตเคอร์เนลในระบบ) และสำหรับการตอบโต้การหาช่องโหว่ของช่องโหว่ที่ยังไม่ทราบ รหัสโครงการได้รับการเผยแพร่ภายใต้ใบอนุญาต GPLv2 คุณสามารถอ่านเกี่ยวกับคุณลักษณะของการนำ LKRG ไปใช้ได้ในประกาศแรกของโครงการ
ท่ามกลางการเปลี่ยนแปลงในเวอร์ชันใหม่:
- เพิ่มการรองรับระบบเริ่มต้น OpenRC
- รับรองความเข้ากันได้กับเคอร์เนล LTS Linux 5.15.40+
- การจัดรูปแบบของข้อความที่แสดงในบันทึกได้รับการออกแบบใหม่เพื่อทำให้การวิเคราะห์อัตโนมัติง่ายขึ้นและง่ายต่อการรับรู้ในระหว่างการวิเคราะห์ด้วยตนเอง
- ข้อความ LKRG มีหมวดหมู่บันทึกของตัวเอง ทำให้แยกออกจากข้อความเคอร์เนลอื่นๆ ได้ง่ายขึ้น
- โมดูลเคอร์เนลถูกเปลี่ยนชื่อจาก p_lkrg เป็น lkrg
- เพิ่มคำแนะนำในการติดตั้งโดยใช้ DKMS
ที่มา: opennet.ru