Prughjettu Openwall liberazione di u modulu di u kernel (Linux Kernel Runtime Guard), chì assicura a rilevazione di cambiamenti micca autorizati à u kernel in esecuzione (verifica d'integrità) o tentativu di cambià i permessi di i prucessi di l'utilizatori (detectà l'usu di sfruttamenti). U modulu hè adattatu sia per urganizà a prutezzione contr'à sfruttamenti digià cunnisciuti per u kernel Linux (per esempiu, in situazioni induve hè difficiule d'aghjurnà u kernel in u sistema), sia per contru à sfruttamenti per vulnerabili ancu scunnisciuti. Pudete leghje nantu à e caratteristiche di LKRG in .
Trà i cambiamenti in a nova versione:
- U codice hè statu refactored per furnisce supportu per diverse architetture CPU. Aghjunghje supportu iniziale per l'architettura ARM64;
- A cumpatibilità hè assicurata cù i kernels Linux 5.1 è 5.2, è ancu i kernels custruiti senza include l'opzioni CONFIG_DYNAMIC_DEBUG quandu custruisce u kernel,
CONFIG_ACPI è CONFIG_STACKTRACE, è cù kernels custruitu cù l'opzione CONFIG_STATIC_USERMODEHELPER. Aghjunghje un supportu sperimentale per i kernels da u prughjettu grsecurity; - A logica di inizializazione hè stata cambiata significativamente;
- U verificatore di integrità hà riabilitatu l'auto-hashing è hà eliminatu una cundizione di razza in u mutore di Jump Label (*_JUMP_LABEL) chì provoca un bloccu quandu inizializza à u stessu tempu chì carica o scarica l'avvenimenti di altri moduli;
- In u codice di deteczione di sfruttamentu, sò stati aghjunti novi sysctl lkrg.smep_panic (on per difettu) è lkrg.umh_lock (off per difettu), cuntrolli supplementari per u bit SMEP / WP sò stati aghjunti, a logica per seguità e novi tarei in u sistema. hè stata cambiata, a logica interna di a sincronizazione cù e risorse di u travagliu hè stata riprogettata, aghjustatu supportu per OverlayFS, postu in u Ubuntu Appport whitelist.
Source: opennet.ru