Alexander da OpenWall anunciou o lançamento da versão 0.9.5 do LKRG. LKGR (Linux Kernel Runtime Guard) é um módulo que realiza a verificação de integridade e detecção de vulnerabilidades de segurança do kernel Linux em tempo de execução. Trata-se de realmente um módulo e não um patch, então não é necessário aplicar patch ao kernel para depois compilá-lo.
A tese de mestrado Juho Junnila entitulada "Effectiveness of Linux Rootkit Detection Tools" demonstra o LKGR como uma das ferramentas de detecção mais efetivas (isso porque ainda nem atingiu a versão 1.0. Imagina se tivesse).
Esta versão tem como novidade o suporte a LTS do kernel 5.10 e o retrabalho no suporte ao sistema de arquivos OverlyFS que é utilizado pelo Docker e para garantir o suporte a várias versões do kernel Linux. Testes foram realizados com a versão 5.19 e funcionaram bem. O LKGR está disponível para as arquiteturas X86 e ARM (ambas de 32 e 64 bits). Todas as mudanças podem ser conferidas clicando aqui.
Nenhum comentário:
Postar um comentário
Viu algum erro e quer compartilhar seu conhecimento? então comente aí.
Observação: somente um membro deste blog pode postar um comentário.