Выпуск модуля LKRG 0.9.4 для защиты от эксплуатации уязвимостей в ядре Linux

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
24-Июл-2022 18:30

Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.4 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Модуль подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра Linux (например, в ситуациях когда в системе проблематично обновить ядро), так и для противостояния эксплоитам для ещё неизвестных уязвимостей. Код проекта распространяется под лицензией GPLv2. Об особенностях реализации LKRG можно прочитать в первом анонсе проекта.
Среди изменений в новой версии:
  • Добавлена поддержка системы инициализации OpenRC.
  • Обеспечена совместимость с LTS-ядрами Linux 5.15.40+.
  • Оформление выводимых в лог сообщений переработано для упрощения автоматизированного анализа и удобства восприятия при ручном разборе.
  • Для сообщений LKRG задействованы собственные категории логов, что упрощает их отделение от остальных сообщений ядра.
  • Модуль ядра переименован из p_lkrg в lkrg.
  • Добавлены инструкции по установке с использованием DKMS.

===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_lkrg, #_linux, #_kernel
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 06:29
Часовой пояс: UTC + 5