Linux Kernel Runtime Guard v0.2
Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра.
- Поддержка загрузки на раннем этапе (например, из initramfs).
- Добавлен новый sysctl для управления контролем целостности.
- Уменьшено воздействие на производительность (среднее снижение на тестовой выборке 2.5%).
- Исправлены ложные срабатывания, возникающие в некоторых случаях из-за *_JUMP_LABEL.
- Исправлены ложные срабатывания, возникающие во время запуска ядром вспомогательных приложений пользовательского пространства (usermode helpers).
- Исправление ошибок.
>>> Подробности
