Tetikasa Openwall
Anisan'ny fiovana amin'ny dikan-teny vaovao:
- Nohavaozina ny kaody mba hanomezana fanohanana ireo rafitra CPU isan-karazany. Nampiana fanohanana voalohany ho an'ny maritrano ARM64;
- Ny fifanarahana dia azo antoka amin'ny kernel Linux 5.1 sy 5.2, ary koa ny kernel namboarina tsy misy ny safidy CONFIG_DYNAMIC_DEBUG rehefa manamboatra kernel,
CONFIG_ACPI sy CONFIG_STACKTRACE, ary miaraka amin'ny kernel namboarina miaraka amin'ny safidy CONFIG_STATIC_USERMODEHELPER. Nampiana fanohanana andrana ho an'ny voa avy amin'ny tetikasa grsecurity; - Ny lojika fanombohana dia niova be;
- Ny mpanara-maso ny tsy fivadihana dia namerina namerina ny fanintonana tena ary nanamboatra fepetran'ny hazakazaka ao amin'ny motera Jump Label (*_JUMP_LABEL) izay miteraka fahatapahan-dΓ lana rehefa manomboka miaraka amin'ny hetsika fampidinana na fampidinana ny maody hafa.
- Ao amin'ny code detection exploit, nampiana sysctl lkrg.smep_panic vaovao (eo amin'ny default) sy lkrg.umh_lock (efa tsy misy default), nampiana fanamarinana fanampiny ho an'ny bit SMEP/WP, ny lojika amin'ny fanaraha-maso ireo asa vaovao ao amin'ny rafitra. niova, ny lojika anatiny amin'ny fampifanarahana amin'ny loharanon'asa dia novolavolaina, fanampiana fanampiny ho an'ny OverlayFS, napetraka ao amin'ny lisitra fotsy Ubuntu Apport.
Source: opennet.ru