ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh modal LKRG 0.9.2 gus dìon an aghaidh so-leòntachd ann an kernel Linux

Sgaoileadh modal LKRG 0.9.2 gus dìon an aghaidh so-leòntachd ann an kernel Linux

Tha am pròiseact Openwall air foillseachadh a’ mhodal kernel LKRG 0.9.2 (Linux Kernel Runtime Guard), a chaidh a dhealbhadh gus ionnsaighean agus brisidhean air ionracas structaran kernel a lorg agus a bhacadh. Mar eisimpleir, faodaidh am modal dìon an aghaidh atharrachaidhean gun chead air an kernel ruith agus oidhirpean gus ceadan pròiseasan luchd-cleachdaidh atharrachadh (lorg cleachdadh buannachdan). Tha am modal freagarrach an dà chuid airson dìon a chuir air dòigh an aghaidh so-leòntachd kernel Linux a tha aithnichte mar-thà (mar eisimpleir, ann an suidheachaidhean far a bheil e duilich an kernel san t-siostam ùrachadh), agus airson a bhith a’ cuir an-aghaidh buannachdan airson so-leòntachd nach eil fios fhathast. Tha còd a’ phròiseict air a sgaoileadh fo chead GPLv2. Faodaidh tu leughadh mu fheartan buileachadh LKRG anns a ’chiad fhoillseachadh mun phròiseact.

Am measg nan atharrachaidhean san dreach ùr:

  • Tha co-chòrdalachd air a thoirt seachad le kernels Linux bho 5.14 gu 5.16-rc, a bharrachd air ùrachaidhean gu kernels LTS 5.4.118+, 4.19.191+ agus 4.14.233+.
  • Taic a bharrachd airson diofar rèiteachaidhean CONFIG_SECOMP.
  • Taic a bharrachd airson paramadair kernel “nolkrg” gus LKRG a chuir dheth aig àm tòiseachaidh.
  • Chàirich sinn dearbhach meallta mar thoradh air suidheachadh rèis nuair a bha e a’ giullachd SECCOMP_FILTER_FLAG_TSYNC.
  • Leasaich sinn an comas an suidheachadh CONFIG_HAVE_STATIC_CALL a chleachdadh ann an kernels Linux 5.10+ gus casg a chuir air suidheachadh rèis nuair a bhios tu a’ luchdachadh mhodalan eile.
  • Tha ainmean mhodalan a chaidh a bhacadh nuair a thathar a' cleachdadh an t-suidheachaidh lkrg.block_modules=1 air an sàbhaladh sa loga.
  • Cur an gnìomh suidheachadh sysctl san fhaidhle /etc/sysctl.d/01-lkrg.conf
  • Chaidh faidhle rèiteachaidh dkms.conf a chuir ris airson an t-siostam DKMS (Taic Modal Dynamic Kernel) a chaidh a chleachdadh gus modalan treas-phàrtaidh a thogail às deidh ùrachadh kernel.
  • Taic nas fheàrr agus ùraichte airson togail leasachaidh agus siostaman amalachaidh leantainneach.

Source: fosgailtenet.ru

Cuir beachd ann