Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра.Изменения с предыдущей версии: Исправлена ошибка первого рода, вызванная потенциальным состоянием гонки, когда дочерний процесс может быть быстрее чем родительский процесс во время вызова fork(). Изменена логика и уровень протоколирования для сообщений, выводящихся в случае описанного состояния гонки в fork(). Измененены значения вероятностей во время запуска процедуры контроля целостности. Как и ранее, этот релиз разработан Адамом «pi3» Заброцки. На этот раз это своего рода стабильный релиз. Также, недавно Адам рассказал о внутренней работе LKRG на конференции CONFidence в Кракове, Польша.>>> [ Слайды с презентации ]( http://www.openwall.com/presentations/CONFidence2018-LKRG-Under-The-Hood/ )
Ссылка: https://www.linux.org.ru/news/security/14327830