Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра.Изменения с предыдущей версии: Исправлена потенциальная ошибка первого рода, связанная с работой kretprobe, очень редко возникающая на машинах с SMP при высокой нагрузке. Некоторые сообщения теперь выводятся с уровнем протоколирования «KERN_WARNING». Добавлена поддержка Linux 4.17+. В связи с этим теперь: Новая логика создания прослоек (stub) для системных вызовов. Теперь прослойки (stub) для CONFIG_X32_X86 и CONFIG_COMPAT имеют разные реализации. Переменные SELinux теперь собираются в одной структуре. Как и ранее, этот релиз разработан Адамом «pi3» Заброцки.>>> [ Wiki ]( https://openwall.info/wiki/p_lkrg/Main ) >>> [ Страница проекта ]( http://www.openwall.com/lkrg/ )
Ссылка: https://www.linux.org.ru/news/security/14444737