Openwall proiektua nukleoaren modulua askatzea (Linux Kernel Runtime Guard), exekutatzen ari den nukleoan baimenik gabeko aldaketak hautematea bermatzen duena (osotasun-egiaztapena) edo erabiltzaileen prozesuen baimenak aldatzen saiatzen direla (explotazioen erabilera detektatuta). Modulua egokia da Linux nukleorako dagoeneko ezagutzen diren ustiapenen aurkako babesa antolatzeko (adibidez, sisteman nukleoa eguneratzea zaila den egoeretan), bai oraindik ezezagun diren ahultasunen ustiapenei aurre egiteko. LKRG-ren ezaugarriei buruz irakur dezakezu .
Bertsio berriaren aldaketen artean:
- Kodea birfaktorizatu egin da PUZaren arkitektura ezberdinetarako laguntza emateko. ARM64 arkitekturarako hasierako euskarria gehitu da;
- Bateragarritasuna bermatzen da Linux 5.1 eta 5.2 nukleoekin, baita nukleoa eraikitzerakoan CONFIG_DYNAMIC_DEBUG aukerak sartu gabe eraikitako nukleoekin ere,
CONFIG_ACPI eta CONFIG_STACKTRACE, eta CONFIG_STATIC_USERMODEHELPER aukerarekin eraikitako nukleoekin. grsecurity proiektuko nukleoetarako euskarri esperimentala gehitu da; - Hasierako logika nabarmen aldatu da;
- Osotasun-egiaztapenak auto-hashing-a berriro gaitu eta lasterketa-baldintza bat ezabatu du Jump Label motorean (*_JUMP_LABEL) abiaraztean blokeoa eragiten duena beste moduluen karga edo deskarga gertaerak aldi berean;
- Explotazioak hautemateko kodean, sysctl lkrg.smep_panic (lehenespenez aktibatuta) eta lkrg.umh_lock (lehenespenez desaktibatuta) gehitu dira, SMEP/WP bitaren egiaztapen gehigarriak gehitu dira, sistemako zeregin berrien jarraipena egiteko logika. aldatu egin da, zereginen baliabideekin sinkronizatzeko barne logika birdiseinatu da, OverlayFSrako euskarria gehitu da, Ubuntu Apport zerrenda zurian jarrita.
Iturria: opennet.ru