Tionscadal Openwall scaoileadh modúl eithne (Linux Kernel Runtime Guard), atá deartha chun ionsaithe agus sáruithe ar shláine struchtúir eithne a bhrath agus a bhlocáil. Mar shampla, is féidir leis an modúl cosaint a dhéanamh ar athruithe neamhúdaraithe ar an eithne reatha agus iarrachtaí chun ceadanna próisis úsáideora a athrú (úsáid shaothrú a bhrath). Tá an modúl oiriúnach chun cosaint a eagrú ar shaothair atá ar eolas cheana féin don eithne Linux (mar shampla, i gcásanna ina bhfuil sé deacair an t-eithne sa chóras a nuashonrú), agus chun dul i ngleic le sleachta ar leochaileachtaí nach bhfuil ar eolas fós. Cóid tionscadail ceadúnaithe faoi GPLv2.
I measc na n-athruithe ar an leagan nua:
- Athraíodh suíomh an tionscadail LKRG, nach bhfuil roinnte a thuilleadh i bhfochórais ar leith chun sláine a sheiceáil agus úsáid na n-shaothrú a chinneadh, ach cuirtear i láthair é mar tháirge iomlán chun ionsaithe agus sáruithe sláine éagsúla a aithint;
- Cuirtear comhoiriúnacht ar fáil le eithne Linux ó 5.3 go 5.7, chomh maith le kernels tiomsaithe le leas iomlán a bhaint GCC ionsaitheach, gan na roghanna CONFIG_USB agus CONFIG_STACKTRACE nó leis an rogha CONFIG_UNWINDER_ORC, chomh maith le eithne nach bhfuil feidhmeanna crúcaí LKRG acu, más féidir leo a ligean thar ceal ;
- Nuair a bhíonn tú ag tógáil, déantar roinnt socruithe éigeantacha eithne CONFIG_* a sheiceáil chun teachtaireachtaí earráide brí a ghiniúint in ionad tuairteanna doiléir;
- Tacaíocht bhreise do mhodhanna fuireachais (ACPI S3, fionraí go RAM) agus codlata (S4, fionraí go diosca);
- Cuireadh tacaíocht DKMS le Makefile;
- Tá tacaíocht turgnamhach d'ardáin ARM 32-giotán curtha i bhfeidhm (tástáil ar Raspberry Pi 3 Samhail B). Leathnaíodh tacaíocht AArch64 (ARM64) a bhí ar fáil roimhe seo chun comhoiriúnacht a sholáthar le bord Raspberry Pi 4;
- Tá crúcaí nua curtha leis, lena n-áirítear láimhseálaí glaonna in ann() chun dúshaothraithe a ionramhálann "" , ní phróiseáiltear aitheantas ();
- Tá loighic nua molta chun iarrachtaí a bhrath chun srianta ainmspáis a éalú (mar shampla, ó choimeádáin Dhuga);
- Ar chórais x86-64, déantar an giotán SMAP (Cosc ar Rochtana Mód Maoirseora) a sheiceáil agus a chur i bhfeidhm, atá deartha chun rochtain ar shonraí spáis úsáideora a bhlocáil ó chód pribhléideach a ritheann ag an leibhéal eithne. Cuireadh cosaint SME (Cosc ar Fhorghníomhú Mód Maoirseora) i bhfeidhm roimhe seo;
- Le linn oibríochta, cuirtear na socruithe LKRG ar leathanach cuimhne a bhíonn inléite amháin de ghnáth;
- Tá an fhaisnéis logála is úsáidí le haghaidh ionsaithe (mar shampla, faisnéis faoi sheoltaí san eithne) teoranta don mhodh dífhabhtaithe (log_level=4 agus níos airde), atá díchumasaithe de réir réamhshocraithe.
- Méadaíodh inscálaitheacht an bhunachair shonraí rianaithe próisis - in ionad crann RB amháin atá faoi chosaint ag casadh glas amháin, úsáidtear tábla hash de 512 crann RB atá cosanta ag 512 glas inléite-scríofa;
- Tá modh curtha i bhfeidhm agus cumasaithe de réir réamhshocraithe, ina ndéantar sláine aitheantóirí próisis a sheiceáil go minic ach amháin don tasc reatha, agus freisin go roghnach le haghaidh tascanna gníomhachtaithe (dúiseacht). I gcás tascanna eile atá i stát codlata nó ag obair gan rochtain a fháil ar an API eithne arna rialú ag LKRG, ní dhéantar an seiceáil chomh minic.
- Cuireadh paraiméadair nua sysctl agus modúil leis le haghaidh LKRG mionchoigeartaithe, chomh maith le dhá sysctl le haghaidh cumraíochta simplithe trí roghnú as tacair de shocruithe mionchoigeartaithe (próifílí) arna n-ullmhú ag na forbróirí;
- Athraíodh socruithe réamhshocraithe chun cothromaíocht níos cothroime a bhaint amach idir luas braite sáruithe agus éifeachtacht an fhreagra, ar thaobh amháin, agus an tionchar ar fheidhmíocht agus an baol dearfacha bréagacha, ar an taobh eile;
- Athdhearadh an comhad aonaid systemd chun an modúl LKRG a luchtú go luath sa tosaithe (is féidir rogha líne ordaithe eithne a úsáid chun an modúl a dhíchumasú);
Ag cur san áireamh na leas iomlán a bhaint atá molta san eisiúint nua, meastar go mbeidh an laghdú feidhmíochta agus LKRG 0.8 á úsáid ag 2.5% sa mhodh réamhshocraithe (“trom”) agus 2% i mód éadrom (“solas”).
I reáchtáladh le déanaí éifeachtacht na bpacáistí chun rootkits LKRG a bhrath torthaí is fearr, ag aithint 8 as 9 rootkits tástáladh ag obair ar an leibhéal eithne gan dearfacha bréagach (rootkits Diamorphine, Honey Pot Bears, LilyOfTheValley, Nuk3 Gh0st, Puszek, Reptile, Rootfoo Linux Rootkit agus Sutekh a shainaithint, ach Keysniffer, atá ina eithne modúl, a bhí caillte le keylogger, agus ní rootkit sa chiall litriúil). Chun comparáid a dhéanamh, d'aimsigh na pacáistí AIDE, OSSEC agus Rootkit Hunter 2 as 9 rootkits, agus níor bhraith Chkrootkit aon cheann. Ag an am céanna, ní thacaíonn LKRG le braiteadh rootkits atá suite i spás úsáideora, agus mar sin baintear amach an éifeachtúlacht is mó nuair a úsáidtear meascán de AIDE agus LKRG, rud a d'fhág gur féidir 14 as 15 fhréamhchóip de gach cineál a aithint.
Ina theannta sin, is féidir a thabhairt faoi deara go bhfuil an dáileadh forbróir thosaigh pacáistí réamhdhéanta le DKMS do Debian, Whonix, Qubes agus Kicksecure, agus pacáiste do nuashonraithe cheana féin go leagan 0.8. Tá pacáistí le LKRG ar fáil i Rúisis freisin и .
Déantar seiceáil sláine i LKRG trí chóid iarbhír agus sonraí na heithne agus na modúl, roinnt struchtúr sonraí tábhachtacha agus socruithe LAP a chur i gcomparáid le hashes stóráilte nó cóipeanna de na limistéir chuimhne, na struchtúir sonraí nó na cláir chomhfhreagracha. Cuirtear seiceálacha i ngníomh go tréimhsiúil trí lasc ama agus tar éis teagmhais éagsúla a bheith ann.
Déantar úsáid fhéideartha na n-ionsuithe agus na n-ionsaithe blocála a chinneadh ag an gcéim sula soláthraíonn an eithne rochtain ar acmhainní (mar shampla, sula n-osclaítear comhad), ach tar éis don phróiseas ceadanna neamhúdaraithe a fháil (mar shampla, an AitheantasÚsáideora a athrú). Nuair a aimsítear iompar neamhúdaraithe, cuirtear iallach ar phróisis deireadh a chur le réamhshocrú, rud atá leordhóthanach chun go leor shaothrú a chosc.
Foinse: oscailtenet.ru