Tha pròiseact Openwall air foillseachadh modúl eithne LKRG 0.9.2 fhoillseachadh (Linux Kernel Runtime Guard, air a dhealbhadh gus ionnsaighean agus briseadh air ionracas structar an eithne a lorg agus a bhacadh. Mar eisimpleir, faodaidh am modúl dìon an aghaidh atharrachaidhean gun chead air an eithne a tha a’ ruith agus oidhirpean gus sochairean phròiseasan luchd-cleachdaidh atharrachadh (lorg cleasan). Tha am modúl freagarrach airson dìon an aghaidh cleasan so-leòntachd eithne aithnichte. Linux (mar eisimpleir, ann an suidheachaidhean far a bheil ùrachadh eithne an t-siostaim na dhuilgheadas) agus gus cuir an-aghaidh cleasan airson so-leòntachdan nach eil aithnichte fhathast. Tha còd a’ phròiseict air a sgaoileadh fo cheadachas GPLv2. Gheibhear mion-fhiosrachadh mu chur an gnìomh LKRG anns a’ chiad fhiosrachadh mun phròiseact.
Am measg nan atharrachaidhean san dreach ùr:
- Tha co-chòrdalachd le kernels cinnteach Linux bho 5.14 gu 5.16-rc, a bharrachd air ùrachaidhean eithne LTS 5.4.118+, 4.19.191+ agus 4.14.233+.
- Taic a bharrachd airson diofar rèiteachaidhean CONFIG_SECOMP.
- Taic a bharrachd airson paramadair kernel “nolkrg” gus LKRG a chuir dheth aig àm tòiseachaidh.
- Chàirich sinn dearbhach meallta mar thoradh air suidheachadh rèis nuair a bha e a’ giullachd SECCOMP_FILTER_FLAG_TSYNC.
- Chaidh an comas an suidheachadh CONFIG_HAVE_STATIC_CALL a chleachdadh ann an kernels a leasachadh. Linux 5.10+ gus casg a chur air suidheachaidhean rèis nuair a bhios modalan eile gan luchdachadh sìos.
- Tha ainmean mhodalan a chaidh a bhacadh nuair a thathar a' cleachdadh an t-suidheachaidh lkrg.block_modules=1 air an sàbhaladh sa loga.
- Cur an gnìomh suidheachadh sysctl san fhaidhle /etc/sysctl.d/01-lkrg.conf
- Chaidh faidhle rèiteachaidh dkms.conf a chuir ris airson an t-siostam DKMS (Taic Modal Dynamic Kernel) a chaidh a chleachdadh gus modalan treas-phàrtaidh a thogail às deidh ùrachadh kernel.
- Taic nas fheàrr agus ùraichte airson togail leasachaidh agus siostaman amalachaidh leantainneach.
Source: fosgailtenet.ru
