Global Preloader
Noticia Internacional
(04/Feb/2018) Seguridad en Linux: Linux Kernel Runtime Guard (LKRG)

Seguridad en Linux: Linux Kernel Runtime Guard (LKRG)

Las diferentes distribuciones de Linux cada vez son más utilizadas por los usuarios. Muchos encuentran aquí el sistema operativo más seguro que buscan. Las opciones, al menos, son muy amplias. Ahora, miembros de la comunidad de código abierto están trabajando en un nuevo proyecto centrado en la seguridad para el kernel de Linux. Llamado Linux Kernel Runtime Guard (LKRG), este es un módulo de kernel que realizará la verificación de la integridad del kernel de Linux en tiempo de ejecución.

Tiene como objetivo detectar intentos de explotación de vulnerabilidades de seguridad conocidas contra el kernel de Linux e intentar bloquear ataques. LKRG también detectará la escalada de privilegios para los procesos en ejecución y eliminará el proceso en ejecución antes de que se ejecute el código de explotación.

Si bien LKRG seguirá siendo un proyecto de código abierto, los desarrolladores también tienen planes para una versión LKRG Pro que incluirá soporte para la detección de explotaciones específicas y otras funciones. El equipo planea utilizar los fondos de LKRG Pro para financiar el resto del proyecto.


Al ofrecer un módulo kernel, también hace que LKRG sea más fácil de implementar por sistema sin tener que manipular el código kernel central, un proceso muy complicado y propenso a errores.\

Los módulos del kernel LKRG están actualmente disponibles para las principales distribuciones de Linux como RHEL7, OpenVZ 7, Virtuozzo 7 o Ubuntu 16.04.

Es similar al software antivirus integrado en Windows, que también funciona a nivel kernel para detectar exploits y malware. No obstante, el equipo dice que su producto es mucho más seguro que el antivirus y otro software de seguridad final porque tiene una base de código mucho más pequeña, por lo tanto, menos opciones para introducir nuevos errores y vulnerabilidades en el kernel.