Mae prosiect Openwall wedi cyhoeddi rhyddhad modiwl cnewyllyn LKRG 0.9.2 (Linux Gwarchodwr Rhedeg Amser y Cnewyllyn, wedi'i gynllunio i ganfod a rhwystro ymosodiadau a thorri cyfanrwydd strwythur y cnewyllyn. Er enghraifft, gall y modiwl amddiffyn rhag addasiadau anawdurdodedig i'r cnewyllyn sy'n rhedeg ac ymdrechion i newid breintiau prosesau defnyddwyr (canfod camfanteision). Mae'r modiwl yn addas ar gyfer amddiffyn rhag camfanteision ar wendidau cnewyllyn hysbys. Linux (er enghraifft, mewn sefyllfaoedd lle mae diweddaru cnewyllyn y system yn broblemus) ac i wrthweithio camfanteisio ar gyfer gwendidau anhysbys eto. Mae cod y prosiect wedi'i ddosbarthu o dan y drwydded GPLv2. Gellir dod o hyd i fanylion gweithrediad LKRG yng nghyhoeddiad cychwynnol y prosiect.
Ymhlith y newidiadau yn y fersiwn newydd:
- Sicrheir cydnawsedd â chnewyllynnau Linux o 5.14 i 5.16-rc, yn ogystal â diweddariadau cnewyllyn LTS 5.4.118+, 4.19.191+ a 4.14.233+.
- Cefnogaeth ychwanegol ar gyfer gwahanol ffurfweddau CONFIG_SECOMP.
- Ychwanegwyd cefnogaeth i baramedr cnewyllyn "nolkrg" i ddadactifadu LKRG ar amser cychwyn.
- Wedi trwsio positif ffug oherwydd cyflwr hil wrth brosesu SECCOMP_FILTER_FLAG_TSYNC.
- Mae'r gallu i ddefnyddio'r gosodiad CONFIG_HAVE_STATIC_CALL mewn cnewyllynnau wedi'i wella. Linux 5.10+ i rwystro amodau ras wrth ddadlwytho modiwlau eraill.
- Mae enwau modiwlau sydd wedi'u rhwystro wrth ddefnyddio'r gosodiad lkrg.block_modules=1 yn cael eu cadw yn y lòg.
- Wedi gweithredu gosod gosodiadau sysctl yn y ffeil /etc/sysctl.d/01-lkrg.conf
- Ychwanegwyd ffeil ffurfweddu dkms.conf ar gyfer y system DKMS (Cymorth Modiwlau Cnewyllyn Dynamig) a ddefnyddir i adeiladu modiwlau trydydd parti ar ôl diweddariad cnewyllyn.
- Cefnogaeth well a diweddar ar gyfer adeiladu datblygiad a systemau integreiddio parhaus.
Ffynhonnell: opennet.ru
