Openwalli projekt kerneli mooduli väljalase (Linux Kernel Runtime Guard), mis tagab töötava kerneli volitamata muudatuste tuvastamise (terviklikkuse kontroll) või katsed muuta kasutajaprotsesside õigusi (eksploitide kasutamise tuvastamine). Moodul sobib nii Linuxi kernelile juba teadaolevate exploitide eest kaitsmise korraldamiseks (näiteks olukordades, kus kerneli uuendamine süsteemis on keeruline) kui ka veel tundmatute haavatavuste exploitide vastu võitlemiseks. LKRG funktsioonide kohta saate lugeda .
Uue versiooni muudatuste hulgas:
- Kood on ümber kujundatud, et pakkuda tuge erinevatele CPU arhitektuuridele. Lisatud esialgne tugi ARM64 arhitektuurile;
- Ühilduvus on tagatud Linuxi tuumadega 5.1 ja 5.2, samuti tuumadega, mis on ehitatud kerneli loomisel suvandeid CONFIG_DYNAMIC_DEBUG kaasamata,
CONFIG_ACPI ja CONFIG_STACKTRACE ning kernelitega, mis on ehitatud valikuga CONFIG_STATIC_USERMODEHELPER. Lisatud eksperimentaalne tugi grsecurity projekti tuumadele; - Initsialiseerimise loogikat on oluliselt muudetud;
- Terviklikkuse kontrollija on uuesti lubanud iseräsimise ja fikseerinud hüppesildi mootoris (*_JUMP_LABEL) võistlustingimuse, mis põhjustab ummikseisu lähtestamisel samaaegselt teiste moodulite laadimise või tühjendamise sündmustega;
- Kasutustuvastuskoodis on lisatud uued sysctl lkrg.smep_panic (vaikimisi sisse lülitatud) ja lkrg.umh_lock (vaikimisi väljas), lisatud on SMEP/WP biti täiendavad kontrollid, loogika uute ülesannete jälgimiseks süsteemis on muudetud, tööülesannete ressurssidega sünkroonimise sisemine loogika on ümber kujundatud, lisatud OverlayFS-i tugi, paigutatud Ubuntu Apporti valgesse nimekirja.
Allikas: opennet.ru