Openwall 项目发布了内核模块 LKRG 0.9.4(Linux Kernel Runtime Guard),旨在检测和阻止攻击以及违反内核结构完整性的行为。 例如,该模块可以防止对正在运行的内核进行未经授权的更改,并尝试更改用户进程的权限(检测漏洞的使用)。 该模块既适合组织针对已知 Linux 内核漏洞的利用的保护(例如,在系统中难以更新内核的情况下),也适合针对未知漏洞的利用。 项目代码根据 GPLv2 许可证分发。 您可以在项目的第一份公告中了解LKRG的实施特点。
新版本的变化包括:
- 添加了对 OpenRC 初始化系统的支持。
- 确保与 LTS Linux 内核 5.15.40+ 的兼容性。
- 日志中显示的消息格式经过重新设计,以简化自动分析并易于手动分析期间的感知。
- LKRG 消息有自己的日志类别,使它们更容易与其他内核消息分开。
- 内核模块已从 p_lkrg 重命名为 lkrg。
- 添加了使用 DKMS 的安装说明。
来源: opennet.ru