ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Tso tawm ntawm LKRG 0.9.2 module los tiv thaiv kev siv ntawm qhov tsis zoo hauv Linux kernel

Tso tawm ntawm LKRG 0.9.2 module los tiv thaiv kev siv ntawm qhov tsis zoo hauv Linux kernel

Txoj haujlwm Openwall tau tshaj tawm qhov kev tso tawm ntawm cov ntsiav module LKRG 0.9.2 (Linux Kernel Runtime Guard), tsim los xyuas thiab thaiv kev tawm tsam thiab kev ua txhaum ntawm kev ncaj ncees ntawm cov qauv kernel. Piv txwv li, lub module tuaj yeem tiv thaiv cov kev hloov pauv tsis tau tso cai rau cov kernel khiav thiab sim hloov cov kev tso cai ntawm cov neeg siv cov txheej txheem (nrhiav kev siv cov exploits). Lub module yog haum rau ob qho tib si rau kev txhim kho kev tiv thaiv ntawm exploits ntawm twb paub Linux kernel vulnerabilities (piv txwv li, nyob rau hauv cov xwm txheej uas nws yog ib qho nyuaj rau hloov tshiab kernel nyob rau hauv lub system), thiab rau countering exploits rau tseem tsis tau paub qhov tsis zoo. Txoj haujlwm code raug faib raws li daim ntawv tso cai GPLv2. Koj tuaj yeem nyeem txog cov yam ntxwv ntawm kev siv LKRG hauv thawj qhov kev tshaj tawm ntawm qhov project.

Ntawm cov kev hloov nyob rau hauv lub tshiab version:

  • ΠžΠ±Π΅ΡΠΏΠ΅Ρ‡Π΅Π½Π° ΡΠΎΠ²ΠΌΠ΅ΡΡ‚ΠΈΠΌΠΎΡΡ‚ΡŒ с ядрами Linux с 5.14 ΠΏΠΎ 5.16-rc, Π° Ρ‚Π°ΠΊΠΆΠ΅ с обновлСниями LTS-ядСр 5.4.118+, 4.19.191+ ΠΈ 4.14.233+.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΉ CONFIG_SECCOMP.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π° ядра Β«nolkrgΒ» для Π΄Π΅Π°ΠΊΡ‚ΠΈΠ²Π°Ρ†ΠΈΠΈ LKRG Π½Π° этапС Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ.
  • УстранСно Π»ΠΎΠΆΠ½ΠΎΠ΅ срабатываниС ΠΈΠ·-Π·Π° состояния Π³ΠΎΠ½ΠΊΠΈ ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ SECCOMP_FILTER_FLAG_TSYNC.
  • НалаТСна Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ использования настройки CONFIG_HAVE_STATIC_CALL Π² ядрах Linux 5.10+ для блокирования состояний Π³ΠΎΠ½ΠΊΠΈ ΠΏΡ€ΠΈ Π²Ρ‹Π³Ρ€ΡƒΠ·ΠΊΠ΅ Π΄Ρ€ΡƒΠ³ΠΈΡ… ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΉ.
  • ΠžΠ±Π΅ΡΠΏΠ΅Ρ‡Π΅Π½ΠΎ сохранСниС Π² Π»ΠΎΠ³Π΅ ΠΈΠΌΡ‘Π½ ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΉ, Π·Π°Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… ΠΏΡ€ΠΈ использовании настройки lkrg.block_modules=1.
  • Π Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½ΠΎ Ρ€Π°Π·ΠΌΠ΅Ρ‰Π΅Π½ΠΈΠ΅ sysctl-настроСк Π² Ρ„Π°ΠΉΠ»Π΅ /etc/sysctl.d/01-lkrg.conf
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½ Ρ„Π°ΠΉΠ» ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ dkms.conf для систСмы DKMS (Dynamic Kernel Module Support), ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΠΎΠΉ для сборки сторонних ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΉ послС обновлСния ядра.
  • Π£Π»ΡƒΡ‡ΡˆΠ΅Π½Π° ΠΈ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΎΡ‚Π»Π°Π΄ΠΎΡ‡Π½Ρ‹Ρ… сборок ΠΈ систСм Π½Π΅ΠΏΡ€Π΅Ρ€Ρ‹Π²Π½ΠΎΠΉ ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΠΈ.

Tau qhov twg los: opennet.ru

Ntxiv ib saib