Artigo publicado no LinuxIAC comenta o lançamento da versão 1.0 do Linux Kernel Runtime Guard (LKRG), módulo de segurança para o kernel que funciona como uma camada de proteção adicional ao monitorá-lo em tempo real para detectar e mitigar comportamentos maliciosos.
Se um atacante tentar explorar uma vulnerabilidade, como alterar a memória do kernel, ele toma ações defensivas, como registrar o evento, encerrar o processo ofensivo, ou outras medidas configuráveis, complementando outras ferramentas como SELinux e AppArmor.
Após mais de sete anos de desenvolvimento, a versão 1.0 traz melhorias significativas, como o suporte os kernels mais recentes; a compatibilidade com o sistema de arquivos “OverlayFS” foi aprimorada, evitando falsos positivos; o código-fonte foi otimizado, reduzindo 2.400 linhas de código.
Os pacotes atualizados já estão disponíveis nos repositórios Rocky Linux SIG/Security e, em breve, para Rocky Linux 9.6 e 8.10. Esses pacotes também são compatíveis com outras distribuições Enterprise Linux, como AlmaLinux e RHEL 8/9.
Os desenvolvedores do projeto Openwall testam a nova versão em diversas distribuições, incluindo Fedora, Ubuntu 24.04 LTS a 25.10, e até mesmo no antigo CentOS 7.