Proyekto ng Openwall pagpapalabas ng kernel module (Linux Kernel Runtime Guard), na tinitiyak ang pagtuklas ng mga hindi awtorisadong pagbabago sa tumatakbong kernel (pagsusuri ng integridad) o pagtatangkang baguhin ang mga pahintulot ng mga proseso ng user (pagtukoy sa paggamit ng mga pagsasamantala). Ang module ay angkop kapwa para sa pag-oorganisa ng proteksyon laban sa mga kilalang pagsasamantala para sa Linux kernel (halimbawa, sa mga sitwasyon kung saan mahirap i-update ang kernel sa system), at para sa pagkontra sa mga pagsasamantala para sa hindi pa alam na mga kahinaan. Maaari mong basahin ang tungkol sa mga tampok ng LKRG sa .
Kabilang sa mga pagbabago sa bagong bersyon:
- Ang code ay refactored upang magbigay ng suporta para sa iba't ibang mga arkitektura ng CPU. Nagdagdag ng paunang suporta para sa arkitektura ng ARM64;
- Tinitiyak ang pagiging tugma sa mga kernel ng Linux 5.1 at 5.2, pati na rin sa mga kernel na binuo nang hindi kasama ang mga opsyon na CONFIG_DYNAMIC_DEBUG kapag binubuo ang kernel,
CONFIG_ACPI at CONFIG_STACKTRACE, at may mga kernel na binuo gamit ang opsyon na CONFIG_STATIC_USERMODEHELPER. Nagdagdag ng pang-eksperimentong suporta para sa mga kernel mula sa proyekto ng grsecurity; - Ang lohika ng pagsisimula ay makabuluhang nabago;
- Muling na-enable ng integrity checker ang self-hashing at nag-ayos ng kundisyon ng karera sa Jump Label engine (*_JUMP_LABEL) na nagdudulot ng deadlock kapag nag-initialize kasabay ng pag-load o pag-unload ng mga event ng iba pang module.
- Sa exploit detection code, naidagdag ang bagong sysctl lkrg.smep_panic (naka-on bilang default) at lkrg.umh_lock (naka-off bilang default), naidagdag ang mga karagdagang pagsusuri para sa SMEP/WP bit, ang lohika para sa pagsubaybay sa mga bagong gawain sa system ay binago, ang panloob na lohika ng pag-synchronize sa mga mapagkukunan ng gawain ay muling idinisenyo, nagdagdag ng suporta para sa OverlayFS, na inilagay sa whitelist ng Ubuntu Apport.
Pinagmulan: opennet.ru