Dự án Openwall đã xuất bản bản phát hành mô-đun hạt nhân LKRG 0.9.4 (Linux Kernel Runtime Guard), được thiết kế để phát hiện và ngăn chặn các cuộc tấn công cũng như vi phạm tính toàn vẹn của cấu trúc hạt nhân. Ví dụ: mô-đun này có thể bảo vệ khỏi những thay đổi trái phép đối với kernel đang chạy và cố gắng thay đổi quyền của các quy trình người dùng (phát hiện việc sử dụng các hành vi khai thác). Mô-đun này phù hợp cho cả việc tổ chức bảo vệ chống lại việc khai thác các lỗ hổng nhân Linux đã biết (ví dụ: trong các tình huống khó cập nhật nhân trong hệ thống) và để chống lại việc khai thác các lỗ hổng chưa được biết đến. Mã dự án được phân phối theo giấy phép GPLv2. Bạn có thể đọc về các tính năng của việc triển khai LKRG trong thông báo đầu tiên của dự án.
Trong số những thay đổi trong phiên bản mới:
- Đã thêm hỗ trợ cho hệ thống init OpenRC.
- Đảm bảo khả năng tương thích với nhân LTS Linux 5.15.40+.
- Định dạng của thông báo hiển thị trong nhật ký đã được thiết kế lại để đơn giản hóa việc phân tích tự động và dễ dàng nhận biết trong quá trình phân tích thủ công.
- Các thông báo LKRG có các danh mục nhật ký riêng, giúp chúng dễ dàng tách biệt hơn với các thông báo kernel khác.
- Mô-đun hạt nhân đã được đổi tên từ p_lkrg thành lkrg.
- Đã thêm hướng dẫn cài đặt bằng DKMS.
Nguồn: opennet.ru