Mae prosiect Openwall wedi cyhoeddi rhyddhau'r modiwl cnewyllyn LKRG 0.9.2 (Linux Kernel Runtime Guard), a gynlluniwyd i ganfod a rhwystro ymosodiadau a thorri cywirdeb strwythurau cnewyllyn. Er enghraifft, gall y modiwl amddiffyn rhag newidiadau anawdurdodedig i'r cnewyllyn rhedeg ac ymdrechion i newid caniatΓ’d prosesau defnyddwyr (canfod y defnydd o gampau). Mae'r modiwl yn addas ar gyfer trefnu amddiffyniad yn erbyn campau o wendidau cnewyllyn Linux hysbys eisoes (er enghraifft, mewn sefyllfaoedd lle mae'n anodd diweddaru'r cnewyllyn yn y system), ac ar gyfer gwrthweithio gorchestion ar gyfer gwendidau anhysbys eto. Mae cod y prosiect yn cael ei ddosbarthu o dan y drwydded GPLv2. Gallwch ddarllen am nodweddion gweithredu LKRG yn y cyhoeddiad cyntaf am y prosiect.
Ymhlith y newidiadau yn y fersiwn newydd:
- Darperir cydnawsedd Γ’ chnewyllyn Linux o 5.14 i 5.16-rc, yn ogystal Γ’ diweddariadau i gnewyllyn LTS 5.4.118+, 4.19.191+ a 4.14.233+.
- Cefnogaeth ychwanegol ar gyfer gwahanol ffurfweddau CONFIG_SECOMP.
- Ychwanegwyd cefnogaeth i baramedr cnewyllyn "nolkrg" i ddadactifadu LKRG ar amser cychwyn.
- Wedi trwsio positif ffug oherwydd cyflwr hil wrth brosesu SECCOMP_FILTER_FLAG_TSYNC.
- Wedi gwella'r gallu i ddefnyddio'r gosodiad CONFIG_HAVE_STATIC_CALL yng nghnewyllyn Linux 5.10+ i rwystro amodau rasio wrth ddadlwytho modiwlau eraill.
- Mae enwau modiwlau sydd wedi'u rhwystro wrth ddefnyddio'r gosodiad lkrg.block_modules=1 yn cael eu cadw yn y lΓ²g.
- Wedi gweithredu gosod gosodiadau sysctl yn y ffeil /etc/sysctl.d/01-lkrg.conf
- Ychwanegwyd ffeil ffurfweddu dkms.conf ar gyfer y system DKMS (Cymorth Modiwlau Cnewyllyn Dynamig) a ddefnyddir i adeiladu modiwlau trydydd parti ar Γ΄l diweddariad cnewyllyn.
- Cefnogaeth well a diweddar ar gyfer adeiladu datblygiad a systemau integreiddio parhaus.
Ffynhonnell: opennet.ru