Openwall долбоору кол салууларды жана ядро түзүмдөрүнүн бүтүндүгүн бузууларды аныктоо жана бөгөт коюу үчүн арналган LKRG 0.9.2 (Linux Kernel Runtime Guard) ядро модулунун чыгарылышын жарыялады. Мисалы, модул иштеп жаткан ядродогу уруксатсыз өзгөртүүлөрдөн жана колдонуучу процесстеринин уруксаттарын өзгөртүү аракетинен коргой алат (эксплейттерди колдонууну аныктоо). Модуль буга чейин белгилүү болгон Linux ядросунун алсыздыктарынын эксплоиттеринен коргоону уюштуруу үчүн да (мисалы, системадагы ядрону жаңыртуу кыйын болгон кырдаалдарда) жана азырынча белгисиз алсыздыктар үчүн эксплоиттерге каршы туруу үчүн ылайыктуу. Долбоордун коду GPLv2 лицензиясы боюнча таратылат. ЛКРГны ишке ашыруунун өзгөчөлүктөрү тууралуу долбоордун биринчи жарыясынан окуй аласыз.
Жаңы версиядагы өзгөртүүлөрдүн арасында:
- Шайкештик Linux өзөктөрү менен 5.14төн 5.16-rc чейин, ошондой эле LTS 5.4.118+, 4.19.191+ жана 4.14.233+ жаңыртуулары менен камсыздалган.
- Ар кандай CONFIG_SECCOMP конфигурациялары үчүн колдоо кошулду.
- Жүктөө маалында LKRGди деактивациялоо үчүн "nolkrg" ядро параметрине колдоо кошулду.
- SECCOMP_FILTER_FLAG_TSYNC иштетүүдө жарыш шартына байланыштуу жалган оң оңдолду.
- Башка модулдарды түшүрүүдө жарыш шарттарын бөгөттөө үчүн Linux 5.10+ ядролорунда CONFIG_HAVE_STATIC_CALL жөндөөсүн колдонуу мүмкүнчүлүгү жакшыртылды.
- lkrg.block_modules=1 жөндөөсүн колдонууда блоктолгон модулдардын аталыштары журналда сакталат.
- /etc/sysctl.d/01-lkrg.conf файлында sysctl орнотууларын орнотуу ишке ашырылды
- Ядро жаңыртуудан кийин үчүнчү тараптын модулдарын куруу үчүн колдонулган DKMS (Динамикалык ядро модулун колдоо) системасы үчүн dkms.conf конфигурация файлы кошулду.
- Өнүгүү түзүлүштөрү жана үзгүлтүксүз интеграция системалары үчүн жакшыртылган жана жаңыртылган колдоо.
Source: opennet.ru