Openwall жобасы ядро модулінің шығарылымы (Linux Kernel Runtime Guard), ол жұмыс істеп тұрған ядроға рұқсат етілмеген өзгерістерді анықтауды (тұтастықты тексеру) немесе пайдаланушы процестерінің рұқсаттарын өзгерту әрекетін (эксплейттерді пайдалануды анықтау) қамтамасыз етеді. Модуль Linux ядросы үшін бұрыннан белгілі эксплойттардан қорғауды ұйымдастыру үшін де (мысалы, жүйедегі ядроны жаңарту қиын болған жағдайларда) және әлі белгісіз осалдықтардың эксплойттеріне қарсы тұру үшін де қолайлы. LKRG мүмкіндіктері туралы мына жерден оқи аласыз .
Жаңа нұсқадағы өзгерістердің ішінде:
- Әртүрлі процессорлық архитектураларға қолдау көрсету үшін код қайта өңделген. ARM64 архитектурасына бастапқы қолдау қосылды;
- Үйлесімділік Linux 5.1 және 5.2 ядроларымен, сондай-ақ ядроны құру кезінде CONFIG_DYNAMIC_DEBUG опцияларын қоспай жасалған ядролармен қамтамасыз етіледі,
CONFIG_ACPI және CONFIG_STACKTRACE және CONFIG_STATIC_USERMODEHELPER опциясымен құрастырылған ядролармен. grsecurity жобасынан ядроларға эксперименттік қолдау қосылды; - Баптандыру логикасы айтарлықтай өзгертілді;
- Тұтастық тексерушісі өзін-өзі хэштеуді қайта қосты және Jump Label қозғалтқышындағы жарыс жағдайын жойды (*_JUMP_LABEL), ол басқа модульдердің жүктеу немесе түсіру оқиғаларымен бір уақытта инициализациялау кезінде тығырықтан шығуды тудырады;
- Пайдалануды анықтау кодында жаңа sysctl lkrg.smep_panic (әдепкі бойынша қосулы) және lkrg.umh_lock (әдепкі бойынша өшірулі) қосылды, SMEP/WP биті үшін қосымша тексерулер, жүйедегі жаңа тапсырмаларды қадағалау логикасы қосылды. өзгертілді, тапсырма ресурстарымен синхрондаудың ішкі логикасы қайта жасалды, Ubuntu Apport ақ тізімінде орналастырылған OverlayFS қолдауы қосылды.
Ақпарат көзі: opennet.ru