От проекта Openwall обявиха наличността на LKRG (Linux Kernel Runtime Guard) модула за защита на Linux ядрото версия 0.4. LKRG се грижи за откриването на внесени неразрешени промени в работещото ядро, проверява за опити за промяна в правомощията на потребителските процеси, което позволява откриването на различни експлойти в движение, а също така и следи за ненарушената цялост на ядрото.
LKRG е проектиран така, че следи и защитава както за вече известни експлойти на Linux ядрото, така и за неизвестни експлойти и zero-day атаки. При тестовете LKRG се е справил успешно с атаки на уязвимости като CVE-2017-5123 (липса на проверка в access_ok() в waitid()), CVE-2014-9322 (BadIRET) и CVE-2017-6074 (use-after-free в DCCP) и подобни.
В новата версия на LKRG 0.4 е добавена поддръжка за Linux ядрата с версии 4.17 и по-нови, поправен е рядко проявяващ се kretprobe проблем при тежко натоварени SMP машини, направена е промяна при съобщенията от log_level=4, SELinux променливите вече се генерират в единна структура и още.
Пълния списък с промените при LKRG 0.4 можете да разгледате тук.
