Проект Openwall опублікував випуск модуля ядра LKRG 0.9.4 (Linux Kernel Runtime Guard), призначеного для виявлення та блокування атак та порушень цілісності структур ядра. Наприклад, модуль може захистити від несанкціонованого внесення змін до працюючого ядра та спроб зміни повноважень користувальницьких процесів (визначення застосування експлоїтів). Модуль підходить як для організації захисту від експлоїтів вже відомих уразливостей ядра Linux (наприклад, у ситуаціях, коли в системі проблематично оновити ядро), так і для протистояння експлоїтам для ще невідомих уразливостей. Код проекту розповсюджується під ліцензією GPLv2. Про особливості реалізації LKRG можна прочитати у першому анонсі проекту.
Серед змін у новій версії:
- Додано підтримку системи ініціалізації OpenRC.
- Забезпечено сумісність із LTS-ядрами Linux 5.15.40+.
- Оформлення повідомлень, що виводяться в лог, перероблено для спрощення автоматизованого аналізу і зручності сприйняття при ручному розборі.
- Для повідомлень LKRG задіяні власні категорії логів, що спрощує їх від інших повідомлень ядра.
- Модуль ядра перейменований з p_lkrg на lkrg.
- Додано інструкції з інсталяції за допомогою DKMS.
Джерело: opennet.ru