Proyek Openwall release modul kernel (Linux Kernel Runtime Guard), sing njamin deteksi owah-owahan sing ora sah ing kernel sing mlaku (pemeriksaan integritas) utawa nyoba ngganti ijin pangolahan pangguna (ndeteksi panggunaan eksploitasi). Modul iki cocok kanggo ngatur proteksi marang eksploitasi sing wis dikenal kanggo kernel Linux (contone, ing kahanan sing angel nganyari kernel ing sistem), lan kanggo nglawan eksploitasi kanggo kerentanan sing durung dingerteni. Sampeyan bisa maca babagan fitur LKRG ing .
Antarane owah-owahan ing versi anyar:
- Kode wis refactored kanggo nyedhiyani support kanggo macem-macem arsitektur CPU. Ditambahake dhukungan awal kanggo arsitektur ARM64;
- Kompatibilitas dijamin karo kernel Linux 5.1 lan 5.2, uga kernel sing dibangun tanpa kalebu opsi CONFIG_DYNAMIC_DEBUG nalika mbangun kernel,
CONFIG_ACPI lan CONFIG_STACKTRACE, lan karo kernels dibangun karo pilihan CONFIG_STATIC_USERMODEHELPER. Nambahake dhukungan eksperimen kanggo kernel saka proyek grsecurity; - Logika initialization wis diganti sacara signifikan;
- Pemeriksa integritas wis ngaktifake maneh hashing dhewe lan mbenerake kondisi balapan ing mesin Label Langsung (* _JUMP_LABEL) sing nyebabake deadlock nalika miwiti bebarengan karo acara mbukak utawa mbongkar modul liyane;
- Ing kode deteksi eksploitasi, sysctl lkrg.smep_panic anyar (urip kanthi gawan) lan lkrg.umh_lock (mateni standar) wis ditambahake, mriksa tambahan kanggo bit SMEP / WP wis ditambahake, logika kanggo nelusuri tugas anyar ing sistem wis diganti, logika internal sinkronisasi karo sumber tugas wis dirancang maneh, ditambahakΓ© support kanggo OverlayFS, diselehake ing Ubuntu Apport whitelist.
Source: opennet.ru