Pròiseact Openwall saor an asgaidh sgaoileadh modal kernel (Linux Kernel Runtime Guard), a nì cinnteach gun lorgar atharrachaidhean gun chead air an kernel ruith (sgrùdadh ionracas) no a dh’ fheuchas ri ceadan pròiseasan luchd-cleachdaidh atharrachadh (a ’lorg cleachdadh buannachdan). Tha am modal freagarrach an dà chuid airson dìon a chuir air dòigh an-aghaidh cleachdaidhean aithnichte mar-thà airson an kernel Linux (mar eisimpleir, ann an suidheachaidhean far a bheil e duilich an kernel san t-siostam ùrachadh), agus airson a bhith a’ cur an aghaidh buannachdan airson so-leòntachd nach eil fios fhathast. Faodaidh tu leughadh mu fheartan LKRG ann an .
Am measg nan atharrachaidhean san dreach ùr:
- Chaidh an còd ath-nuadhachadh gus taic a thoirt do dhiofar ailtireachd CPU. Chuir sinn taic tùsail ris airson ailtireachd ARM64;
- Tha co-chòrdalachd air a dhèanamh cinnteach le kernels Linux 5.1 agus 5.2, a bharrachd air kernels a chaidh a thogail gun a bhith a’ toirt a-steach na roghainnean CONFIG_DYNAMIC_DEBUG nuair a thogas iad an kernel,
CONFIG_ACPI agus CONFIG_STACKTRACE, agus le kernels air an togail leis an roghainn CONFIG_STATIC_USERMODEHELPER. Taic deuchainneach a bharrachd airson kernels bhon phròiseact grsecurity; - Tha an loidsig tòiseachaidh air atharrachadh gu mòr;
- Tha an dearbhadair ionracas air fèin-hashing ath-chomasachadh agus air suidheachadh rèis a shuidheachadh anns an einnsean Jump Label (* _JUMP_LABEL) a dh’ adhbhraicheas stad nuair a thòisicheas e aig an aon àm ri tachartasan luchdachadh no luchdachadh mhodalan eile.
- Anns a’ chòd lorg brath, chaidh sysctl lkrg.smep_panic ùr (air adhart gu bunaiteach) agus lkrg.umh_lock (dheth gu bunaiteach) a chur ris, chaidh sgrùdaidhean a bharrachd airson a’ phìos SMEP/WP a chur ris, an reusanachadh airson sùil a chumail air gnìomhan ùra san t-siostam air atharrachadh, chaidh an loidsig a-staigh de shioncronachadh le goireasan gnìomh ath-dhealbhadh, taic a chuir ris airson OverlayFS, air a chuir air liosta geal Ubuntu Appport.
Source: fosgailtenet.ru