Openwall projesi, çekirdek yapılarının bütünlüğüne yönelik saldırıları ve ihlalleri tespit etmek ve engellemek için tasarlanmış LKRG 0.9.4 (Linux Kernel Runtime Guard) çekirdek modülünün sürümünü yayınladı. Örneğin, modül, çalışan çekirdekte yapılan yetkisiz değişikliklere karşı koruma sağlayabilir ve kullanıcı işlemlerinin izinlerini değiştirmeye çalışabilir (kötü amaçlı yazılımların kullanımını tespit ederek). Modül, hem halihazırda bilinen Linux çekirdeği güvenlik açıklarından yararlanmaya karşı korumayı düzenlemek (örneğin, sistemdeki çekirdeği güncellemenin zor olduğu durumlarda) hem de henüz bilinmeyen güvenlik açıklarına yönelik istismarlara karşı koymak için uygundur. Proje kodu GPLv2 lisansı altında dağıtılmaktadır. LKRG uygulamasının özelliklerini projenin ilk duyurusunda okuyabilirsiniz.
Yeni sürümdeki değişiklikler arasında:
- OpenRC başlatma sistemi için destek eklendi.
- LTS Linux çekirdekleri 5.15.40+ ile uyumluluk sağlanmıştır.
- Günlükte görüntülenen mesajların formatı, otomatik analizi basitleştirmek ve manuel analiz sırasında algılamayı kolaylaştırmak için yeniden tasarlandı.
- LKRG mesajlarının kendi günlük kategorileri vardır, bu da onları diğer çekirdek mesajlarından ayırmayı kolaylaştırır.
- Çekirdek modülü p_lkrg'den lkrg'ye yeniden adlandırıldı.
- DKMS kullanılarak kurulum talimatları eklendi.
Kaynak: opennet.ru