ಓಪನ್ವಾಲ್ ಪ್ರಾಜೆಕ್ಟ್ ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ ಬಿಡುಗಡೆ (Linux Kernel Runtime Guard), ಇದು ಚಾಲನೆಯಲ್ಲಿರುವ ಕರ್ನಲ್ಗೆ ಅನಧಿಕೃತ ಬದಲಾವಣೆಗಳ ಪತ್ತೆಯನ್ನು ಖಾತ್ರಿಗೊಳಿಸುತ್ತದೆ (ಸಮಗ್ರತೆ ಪರಿಶೀಲನೆ) ಅಥವಾ ಬಳಕೆದಾರ ಪ್ರಕ್ರಿಯೆಗಳ ಅನುಮತಿಗಳನ್ನು ಬದಲಾಯಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ (ಶೋಷಣೆಗಳ ಬಳಕೆಯನ್ನು ಪತ್ತೆಹಚ್ಚುವುದು). ಲಿನಕ್ಸ್ ಕರ್ನಲ್ಗಾಗಿ ಈಗಾಗಲೇ ತಿಳಿದಿರುವ ಶೋಷಣೆಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆಯನ್ನು ಸಂಘಟಿಸಲು ಮಾಡ್ಯೂಲ್ ಸೂಕ್ತವಾಗಿದೆ (ಉದಾಹರಣೆಗೆ, ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಕರ್ನಲ್ ಅನ್ನು ನವೀಕರಿಸಲು ಕಷ್ಟಕರವಾದ ಸಂದರ್ಭಗಳಲ್ಲಿ), ಮತ್ತು ಇನ್ನೂ ತಿಳಿದಿಲ್ಲದ ದುರ್ಬಲತೆಗಳಿಗಾಗಿ ಶೋಷಣೆಗಳನ್ನು ಎದುರಿಸಲು. ನೀವು LKRG ವೈಶಿಷ್ಟ್ಯಗಳ ಬಗ್ಗೆ ಓದಬಹುದು .
ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿನ ಬದಲಾವಣೆಗಳಲ್ಲಿ:
- ವಿವಿಧ CPU ಆರ್ಕಿಟೆಕ್ಚರ್ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಒದಗಿಸಲು ಕೋಡ್ ಅನ್ನು ಮರುಹೊಂದಿಸಲಾಗಿದೆ. ARM64 ಆರ್ಕಿಟೆಕ್ಚರ್ಗೆ ಆರಂಭಿಕ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
- Linux ಕರ್ನಲ್ಗಳು 5.1 ಮತ್ತು 5.2 ಜೊತೆಗೆ ಹೊಂದಾಣಿಕೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸಲಾಗಿದೆ, ಹಾಗೆಯೇ ಕರ್ನಲ್ ಅನ್ನು ನಿರ್ಮಿಸುವಾಗ CONFIG_DYNAMIC_DEBUG ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸದೆಯೇ ನಿರ್ಮಿಸಲಾದ ಕರ್ನಲ್ಗಳು,
CONFIG_ACPI ಮತ್ತು CONFIG_STACKTRACE, ಮತ್ತು CONFIG_STATIC_USERMODEHELPER ಆಯ್ಕೆಯೊಂದಿಗೆ ನಿರ್ಮಿಸಲಾದ ಕರ್ನಲ್ಗಳೊಂದಿಗೆ. grsecurity ಯೋಜನೆಯಿಂದ ಕರ್ನಲ್ಗಳಿಗೆ ಪ್ರಾಯೋಗಿಕ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ; - ಪ್ರಾರಂಭಿಕ ತರ್ಕವನ್ನು ಗಣನೀಯವಾಗಿ ಬದಲಾಯಿಸಲಾಗಿದೆ;
- ಸಮಗ್ರತೆ ಪರೀಕ್ಷಕವು ಸ್ವಯಂ-ಹ್ಯಾಶಿಂಗ್ ಅನ್ನು ಮರು-ಸಕ್ರಿಯಗೊಳಿಸಿದೆ ಮತ್ತು ಜಂಪ್ ಲೇಬಲ್ ಎಂಜಿನ್ (*_JUMP_LABEL) ನಲ್ಲಿ ರೇಸ್ ಸ್ಥಿತಿಯನ್ನು ತೆಗೆದುಹಾಕಿದೆ, ಅದು ಇತರ ಮಾಡ್ಯೂಲ್ಗಳ ಲೋಡ್ ಅಥವಾ ಅನ್ಲೋಡ್ ಈವೆಂಟ್ಗಳನ್ನು ಅದೇ ಸಮಯದಲ್ಲಿ ಪ್ರಾರಂಭಿಸುವಾಗ ಡೆಡ್ಲಾಕ್ ಅನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ;
- ಶೋಷಣೆ ಪತ್ತೆ ಕೋಡ್ನಲ್ಲಿ, ಹೊಸ sysctl lkrg.smep_panic (ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಆನ್) ಮತ್ತು lkrg.umh_lock (ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಆಫ್) ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ, SMEP/WP ಬಿಟ್ಗೆ ಹೆಚ್ಚುವರಿ ಪರಿಶೀಲನೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಹೊಸ ಕಾರ್ಯಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡುವ ತರ್ಕ ಬದಲಾಯಿಸಲಾಗಿದೆ, ಕಾರ್ಯ ಸಂಪನ್ಮೂಲಗಳೊಂದಿಗೆ ಸಿಂಕ್ರೊನೈಸೇಶನ್ನ ಆಂತರಿಕ ತರ್ಕವನ್ನು ಮರುವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ, ಓವರ್ಲೇಎಫ್ಎಸ್ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಉಬುಂಟು ಆಪೋರ್ಟ್ ಶ್ವೇತಪಟ್ಟಿಯಲ್ಲಿ ಇರಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru