Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра.Изменения с предыдущей версии: [CI] Добавлена поддержка *_JUMP_LABEL для модулей ядра. [CI] Добавлена поддержка [ «холодных» ]( https://gcc.gnu.org/onlinedocs/gcc-4.7.2/gcc/Function-Attributes.html ) версий функций, генерируемых GCC, необходимая для корректной обработки *_JUMP_LABEL. [CI] Изменен формат сообщения во время обнаружения *_JUMP_LABEL в секции .text модуля ядра. [CI] Добавлен новый sysctl интерфейс — теперь возможно вызывать панику ядра при нарушении целостности. [ED] Перехват функции generic_permission() вместо may_open(). [ED] Перехват и корректная обработка override_creds()/revert_creds(). Применены патчи от Mikhail Klementev для Makefile, .gitignore и недостающих заголовочных файлов. Легенда: [CI] — Целостность исполняемого кода. [ED] — Обнаружение эксплоитов. Как и ранее, этот релиз разработан Адамом «pi3» Заброцки.>>> [ Wiki ]( https://openwall.info/wiki/p_lkrg/Main ) >>> [ Страница проекта ]( http://www.openwall.com/lkrg/ )
Ссылка: https://www.linux.org.ru/news/security/14601401