ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบ›เปˆเบญเบเป‚เบกเบ”เบนเบ™ LKRG 0.7 เป€เบžเบทเปˆเบญเบ›เป‰เบญเบ‡เบเบฑเบ™เบเบฒเบ™เบ‚เบนเบ”เบฎเบตเบ”เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ Linux kernel

เบ›เปˆเบญเบเป‚เบกเบ”เบนเบ™ LKRG 0.7 เป€เบžเบทเปˆเบญเบ›เป‰เบญเบ‡เบเบฑเบ™เบเบฒเบ™เบ‚เบนเบ”เบฎเบตเบ”เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ Linux kernel

เป‚เบ„เบ‡เบเบฒเบ™ Openwall เบˆเบฑเบ”เบžเบตเบกเบกเบฒ เบเบฒเบ™เบ›เปˆเบญเบเป‚เบกเบ”เบนเบ™ kernel LKRG 0.7 (Linux Kernel Runtime Guard), เป€เบŠเบดเปˆเบ‡เบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบเบฒเบ™เบเบงเบ”เบžเบปเบšเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ—เบตเปˆเบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบญเบฐเบ™เบธเบเบฒเบ”เบ•เปเปˆ kernel เปเบฅเปˆเบ™ (เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบชเบปเบกเบšเบนเบ™) เบซเบผเบทเบ„เบงเบฒเบกเบžเบฐเบเบฒเบเบฒเบกเบ—เบตเปˆเบˆเบฐเบ›เปˆเบฝเบ™เบเบฒเบ™เบญเบฐเบ™เบธเบเบฒเบ”เบ‚เบญเบ‡เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบ‚เบญเบ‡เบœเบนเป‰เปƒเบŠเป‰ (เบเบงเบ”เบžเบปเบšเบเบฒเบ™เปƒเบŠเป‰เบเบฒเบ™เบ‚เบนเบ”เบฎเบตเบ”). เป‚เบกเบ”เบนเบ™เปเบกเปˆเบ™เป€เบซเบกเบฒเบฐเบชเบปเบกเบชเปเบฒเบฅเบฑเบšเบ—เบฑเบ‡เปƒเบ™เบเบฒเบ™เบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™เบเบฒเบ™เบ‚เบนเบ”เบฎเบตเบ”เบ—เบตเปˆเบฎเบนเป‰เบˆเบฑเบเปเบฅเป‰เบงเบชเปเบฒเบฅเบฑเบš kernel Linux (เบ•เบปเบงเบขเปˆเบฒเบ‡เป€เบŠเบฑเปˆเบ™, เปƒเบ™เบชเบฐเบ–เบฒเบ™เบฐเบเบฒเบ™เบ—เบตเปˆเบกเบฑเบ™เบเบฒเบเบ—เบตเปˆเบˆเบฐเบ›เบฑเบšเบ›เบธเบ‡ kernel เปƒเบ™เบฅเบฐเบšเบปเบš), เปเบฅเบฐเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ•เป‰เบฒเบ™เบเบฒเบ™เบ‚เบนเบ”เบฎเบตเบ”เบชเปเบฒเบฅเบฑเบšเบˆเบธเบ”เบญเปˆเบญเบ™เบ—เบตเปˆเบšเปเปˆเบฎเบนเป‰เบˆเบฑเบ. เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบญเปˆเบฒเบ™เบเปˆเบฝเบงเบเบฑเบšเบฅเบฑเบเบชเบฐเบ™เบฐเบ‚เบญเบ‡ LKRG เปƒเบ™ เบเบฒเบ™โ€‹เบ›เบฐโ€‹เบเบฒเบ”โ€‹เบ„เบฑเป‰เบ‡โ€‹เบ—เปเบฒโ€‹เบญเบดเบ”โ€‹เบ‚เบญเบ‡โ€‹เป‚เบ„เบ‡โ€‹เบเบฒเบ™โ€‹.

เปƒเบ™เบšเบฑเบ™เบ”เบฒเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เปƒเบ™เบชเบฐเบšเบฑเบšเปƒเบซเบกเปˆ:

  • เบฅเบฐเบซเบฑเบ”เป„เบ”เป‰เบ–เบทเบเบ›เบฑเบšเบ›เบธเบ‡เบ„เบทเบ™เปƒเบซเบกเปˆเป€เบžเบทเปˆเบญเปƒเบซเป‰เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเบฐเบ–เบฒเบ›เบฑเบ”เบ•เบฐเบเบฐเบเปเบฒ CPU เบ•เปˆเบฒเบ‡เป†. เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เป€เบšเบทเป‰เบญเบ‡เบ•เบปเป‰เบ™เบชเปเบฒเบฅเบฑเบšเบชเบฐเบ–เบฒเบ›เบฑเบ”เบ•เบฐ ARM64;
  • เบ„เบงเบฒเบกเป€เบ‚เบปเป‰เบฒเบเบฑเบ™เป„เบ”เป‰เปเบกเปˆเบ™เบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบเบฑเบš Linux kernels 5.1 เปเบฅเบฐ 5.2, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบš kernels เบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เป‚เบ”เบเบšเปเปˆเบฅเบงเบกเป€เบญเบปเบฒเบ•เบปเบงเป€เบฅเบทเบญเบ CONFIG_DYNAMIC_DEBUG เป€เบกเบทเปˆเบญเบชเป‰เบฒเบ‡ kernel,
    CONFIG_ACPI เปเบฅเบฐ CONFIG_STACKTRACE, เปเบฅเบฐเบ”เป‰เบงเบเปเบเปˆเบ™เบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เบ”เป‰เบงเบเบ•เบปเบงเป€เบฅเบทเบญเบ CONFIG_STATIC_USERMODEHELPER. เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบเบฒเบ™เบ—เบปเบ”เบฅเบญเบ‡เบชเปเบฒเบฅเบฑเบšเปเบเปˆเบ™เบˆเบฒเบเป‚เบ„เบ‡เบเบฒเบ™ grsecurity;

  • เป€เบซเบ”เบœเบปเบ™เป€เบšเบทเป‰เบญเบ‡เบ•เบปเป‰เบ™เปเบกเปˆเบ™เบกเบตเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบขเปˆเบฒเบ‡เบซเบผเบงเบ‡เบซเบผเบฒเบ;
  • เบ•เบปเบงเบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบชเบปเบกเบšเบนเบ™เป„เบ”เป‰เป€เบ›เบตเบ”เปƒเบŠเป‰เบเบฒเบ™เปเบฎเบ”เบ”เป‰เบงเบเบ•เบปเบ™เป€เบญเบ‡เบ„เบทเบ™เปƒเปเปˆ เปเบฅเบฐเปเบเป‰เป„เบ‚เบชเบฐเบžเบฒเบšเบเบฒเบ™เปเบ‚เปˆเบ‡เบ‚เบฑเบ™เปƒเบ™เป€เบ„เบทเปˆเบญเบ‡เบˆเบฑเบ Jump Label (*_JUMP_LABEL) เบ—เบตเปˆเป€เบฎเบฑเบ”เปƒเบซเป‰เป€เบเบตเบ”เบเบฒเบ™เบฅเบฑเบญเบเปƒเบ™เป€เบงเบฅเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เปƒเบ™เป€เบงเบฅเบฒเบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเป€เบซเบ”เบเบฒเบ™เบเบฒเบ™เป‚เบซเบผเบ” เบซเบผเบทเบเบฒเบ™เป‚เบซเบผเบ”เบ‚เบญเบ‡เป‚เบกเบ”เบนเบ™เบญเบทเปˆเบ™;
  • เปƒเบ™เบฅเบฐเบซเบฑเบ”เบเบฒเบ™เบŠเบญเบเบ„เบปเป‰เบ™เบซเบฒเบเบฒเบ™เบ‚เบนเบ”เบฎเบตเบ”, sysctl lkrg.smep_panic เปƒเบซเบกเปˆ (เป€เบ›เบตเบ”เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™) เปเบฅเบฐ lkrg.umh_lock (เบ›เบดเบ”เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™) เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบก, เบเบฒเบ™เบเบงเบ”เบชเบญเบšเป€เบžเบตเปˆเบกเป€เบ•เบตเบกเบชเปเบฒเบฅเบฑเบšเบšเบดเบ” SMEP/WP เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบก, เป€เบซเบ”เบœเบปเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ•เบดเบ”เบ•เบฒเบกเบงเบฝเบเบ‡เบฒเบ™เปƒเบซเบกเปˆเปƒเบ™เบฅเบฐเบšเบปเบš. เป„เบ”เป‰เบ–เบทเบเบ›เปˆเบฝเบ™เปเบ›เบ‡, เป€เบซเบ”เบœเบปเบ™เบžเบฒเบเปƒเบ™เบ‚เบญเบ‡ synchronization เบเบฑเบšเบŠเบฑเบšเบžเบฐเบเบฒเบเบญเบ™เบงเบฝเบเบ‡เบฒเบ™เป„เบ”เป‰เบ–เบทเบเบญเบญเบเปเบšเบšเปƒเบซเบกเปˆ, เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบš OverlayFS, เบงเบฒเบ‡เป„เบงเป‰เปƒเบ™เบšเบฑเบ™เบŠเบตเบ‚เบฒเบง Ubuntu Apport.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™