Openwall 專案發布了內核模組 LKRG 0.9.4(Linux Kernel Runtime Guard),旨在偵測和阻止攻擊以及違反內核結構完整性的行為。 例如,此模組可以防止對正在運行的核心進行未經授權的更改,並嘗試更改使用者進程的權限(檢測漏洞的使用)。 此模組既適合組織針對已知 Linux 核心漏洞的利用的保護(例如,在系統中難以更新核心的情況下),也適合針對未知漏洞的利用。 專案代碼根據 GPLv2 許可證分發。 您可以在專案的第一份公告中了解LKRG的實施特性。
新版本的變化包括:
- 新增了對 OpenRC 初始化系統的支援。
- 確保與 LTS Linux 核心 5.15.40+ 的兼容性。
- 日誌中顯示的訊息格式經過重新設計,以簡化自動分析並易於手動分析期間的感知。
- LKRG 訊息有自己的日誌類別,使它們更容易與其他內核訊息分開。
- 核心模組已從 p_lkrg 重新命名為 lkrg。
- 新增了使用 DKMS 的安裝說明。
來源: opennet.ru