ការចេញផ្សាយម៉ូឌុល LKRG 0.9.2 ដើម្បីការពារប្រឆាំងនឹងការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៅក្នុងខឺណែលលីនុច

គម្រោង Openwall បានចេញផ្សាយការចេញផ្សាយម៉ូឌុលខឺណែល LKRG 0.9.2 (Linux Kernel Runtime Guard) ដែលត្រូវបានរចនាឡើងដើម្បីស្វែងរក និងទប់ស្កាត់ការវាយប្រហារ និងការរំលោភលើភាពសុចរិតនៃរចនាសម្ព័ន្ធខឺណែល។ ឧទាហរណ៍ ម៉ូឌុលអាចការពារប្រឆាំងនឹងការផ្លាស់ប្តូរដែលគ្មានការអនុញ្ញាតចំពោះខឺណែលដែលកំពុងដំណើរការ ហើយព្យាយាមផ្លាស់ប្តូរការអនុញ្ញាតនៃដំណើរការរបស់អ្នកប្រើប្រាស់ (រកឃើញការប្រើប្រាស់ការកេងប្រវ័ញ្ច)។ ម៉ូឌុលនេះគឺសមរម្យទាំងសម្រាប់ការរៀបចំការការពារប្រឆាំងនឹងការកេងប្រវ័ញ្ចនៃភាពងាយរងគ្រោះខឺណែលលីនុចដែលគេស្គាល់រួចមកហើយ (ឧទាហរណ៍ ក្នុងស្ថានភាពដែលវាពិបាកក្នុងការធ្វើបច្ចុប្បន្នភាពខឺណែលនៅក្នុងប្រព័ន្ធ) និងសម្រាប់ការប្រឆាំងការកេងប្រវ័ញ្ចសម្រាប់ភាពងាយរងគ្រោះដែលមិនទាន់ស្គាល់។ លេខកូដគម្រោងត្រូវបានចែកចាយក្រោមអាជ្ញាប័ណ្ណ GPLv2 ។ អ្នកអាចអានអំពីលក្ខណៈពិសេសនៃការអនុវត្ត LKRG នៅក្នុងសេចក្តីប្រកាសដំបូងនៃគម្រោង។

ក្នុងចំណោមការផ្លាស់ប្តូរនៅក្នុងកំណែថ្មី៖

• Обеспечена совместимость с ядрами Linux с 5.14 по 5.16-rc, а также с обновлениями LTS-ядер 5.4.118+, 4.19.191+ и 4.14.233+.
• Добавлена поддержка различных конфигураций CONFIG_SECCOMP.
• Добавлена поддержка параметра ядра «nolkrg» для деактивации LKRG на этапе загрузки.
• Устранено ложное срабатывание из-за состояния гонки при обработке SECCOMP_FILTER_FLAG_TSYNC.
• Налажена возможность использования настройки CONFIG_HAVE_STATIC_CALL в ядрах Linux 5.10+ для блокирования состояний гонки при выгрузке других модулей.
• Обеспечено сохранение в логе имён модулей, заблокированных при использовании настройки lkrg.block_modules=1.
• Реализовано размещение sysctl-настроек в файле /etc/sysctl.d/01-lkrg.conf
• Добавлен файл конфигурации dkms.conf для системы DKMS (Dynamic Kernel Module Support), используемой для сборки сторонних модулей после обновления ядра.
• Улучшена и обновлена поддержка отладочных сборок и систем непрерывной интеграции.

ប្រភព: opennet.ru