Ny tetikasa Openwall dia namoaka ny famoahana ny module kernel LKRG 0.9.2 (Linux Kernel Runtime Guard), natao hamantarana sy hanakanana ny fanafihana sy ny fanitsakitsahana ny fahamendrehan'ny rafitra kernel. Ohatra, ny module dia afaka miaro amin'ny fanovana tsy nahazoana alalana amin'ny kernel mandeha ary manandrana manova ny fahazoan-dΓ lana amin'ny fizotran'ny mpampiasa (famantarana ny fampiasana exploit). Ny maody dia mety tsara ho an'ny fandaminana fiarovana amin'ny fanararaotana ny vulnerabilities kernel Linux efa fantatra (ohatra, amin'ny toe-javatra sarotra ny manavao ny kernel ao amin'ny rafitra), ary amin'ny fanoherana ny fanararaotana ho an'ny vulnerability mbola tsy fantatra. Ny kaody tetikasa dia zaraina amin'ny alΓ lan'ny fahazoan-dΓ lana GPLv2. Azonao atao ny mamaky momba ny endriky ny fampiharana ny LKRG amin'ny fanambarana voalohany momba ny tetikasa.
Anisan'ny fiovana amin'ny dikan-teny vaovao:
- Ny fampifanarahana dia omena amin'ny kernel Linux avy amin'ny 5.14 ka hatramin'ny 5.16-rc, ary koa ny fanavaozana ny kernel LTS 5.4.118+, 4.19.191+ ary 4.14.233+.
- Fanampiana fanampiny ho an'ny tefy CONFIG_SECCOMP isan-karazany.
- Fanampiana fanampiny ho an'ny mari-pamantarana kernel "nolkrg" hanesorana ny LKRG amin'ny fotoana fanombohana.
- Namboarina labozia diso noho ny toetry ny hazakazaka rehefa manodina SECCOMP_FILTER_FLAG_TSYNC.
- Nohatsaraina ny fahaizana mampiasa ny fika CONFIG_HAVE_STATIC_CALL ao amin'ny kernel Linux 5.10+ hanakanana ny fepetran'ny hazakazaka rehefa mamoaka maody hafa.
- Ny anaran'ny maody voasakana rehefa mampiasa ny lkrg.block_modules=1 dia voatahiry ao anaty log.
- Napetraka ny fametrahana sysctl ao amin'ny rakitra /etc/sysctl.d/01-lkrg.conf
- Nampiana rakitra dkms.conf ho an'ny rafitra DKMS (Dynamic Kernel Module Support) ampiasaina hanamboarana maody antoko fahatelo aorian'ny fanavaozana kernel.
- Fanohanana nohatsaraina sy nohavaozina ho an'ny fananganana fampandrosoana sy rafitra fampidirana mitohy.
Source: opennet.ru