Ang proyekto sa Openwall nagpatik sa pagpagawas sa kernel module LKRG 0.9.2 (Linux Kernel Runtime Guard), nga gidisenyo aron mahibal-an ug babagan ang mga pag-atake ug mga paglapas sa integridad sa mga istruktura sa kernel. Pananglitan, ang module makapanalipod batok sa dili awtorisado nga mga pagbag-o sa nagdagan nga kernel ug mosulay sa pag-usab sa mga pagtugot sa mga proseso sa user (pag-ila sa paggamit sa mga pagpahimulos). Ang module angay alang sa pag-organisar sa proteksyon batok sa mga pagpahimulos sa nahibal-an na nga mga kahuyangan sa kernel sa Linux (pananglitan, sa mga sitwasyon diin lisud ang pag-update sa kernel sa sistema), ug alang sa pag-counter sa mga pagpahimulos alang sa wala pa nahibal-an nga mga kahuyangan. Ang code sa proyekto giapod-apod ubos sa lisensya sa GPLv2. Mahimo nimong mabasa ang bahin sa mga bahin sa pagpatuman sa LKRG sa una nga pagpahibalo sa proyekto.
Lakip sa mga pagbag-o sa bag-ong bersyon:
- Ang pagkaangay gihatag sa Linux kernels gikan sa 5.14 ngadto sa 5.16-rc, ingon man usab sa mga update sa LTS kernels 5.4.118+, 4.19.191+ ug 4.14.233+.
- Gidugang nga suporta para sa lain-laing CONFIG_SECCOMP mga pag-configure.
- Gidugang nga suporta alang sa "nolkrg" kernel parameter aron ma-deactivate ang LKRG sa oras sa pag-boot.
- Giayo ang usa ka sayup nga positibo tungod sa kahimtang sa lumba kung giproseso ang SECCOMP_FILTER_FLAG_TSYNC.
- Gipauswag ang abilidad sa paggamit sa CONFIG_HAVE_STATIC_CALL setting sa Linux kernels 5.10+ aron babagan ang mga kondisyon sa lumba kung magdiskarga sa ubang mga module.
- Ang mga ngalan sa modules nga gibabagan kon gamiton ang lkrg.block_modules=1 setting gitipigan sa log.
- Gipatuman ang pagbutang sa mga setting sa sysctl sa file /etc/sysctl.d/01-lkrg.conf
- Gidugang ang dkms.conf configuration file alang sa DKMS (Dynamic Kernel Module Support) nga sistema nga gigamit sa paghimo og mga third-party nga modules human sa kernel update.
- Gipauswag ug gi-update nga suporta alang sa mga pagtukod ug padayon nga sistema sa panagsama.
Source: opennet.ru