Tetikasa Openwall famoahana module kernel (Linux Kernel Runtime Guard), izay miantoka ny fahitana ny fanovana tsy nahazoana alalana amin'ny kernel mihazakazaka (fanamarinana ny fahamendrehana) na manandrana manova ny fahazoan-dΓ lana amin'ny fizotran'ny mpampiasa (famantarana ny fampiasana exploit). Ny maodely dia mety tsara ho an'ny fandaminana fiarovana amin'ny fanararaotana efa fantatra ho an'ny kernel Linux (ohatra, amin'ny toe-javatra sarotra ny manavao ny kernel ao amin'ny rafitra), ary amin'ny fanoherana ny fanararaotana ho an'ny vulnerability mbola tsy fantatra. Azonao atao ny mamaky momba ny endri-javatra ao amin'ny LKRG ao .
Anisan'ny fiovana amin'ny dikan-teny vaovao:
- Nohavaozina ny kaody mba hanomezana fanohanana ireo rafitra CPU isan-karazany. Nampiana fanohanana voalohany ho an'ny maritrano ARM64;
- Ny fifanarahana dia azo antoka amin'ny kernel Linux 5.1 sy 5.2, ary koa ny kernel namboarina tsy misy ny safidy CONFIG_DYNAMIC_DEBUG rehefa manamboatra kernel,
CONFIG_ACPI sy CONFIG_STACKTRACE, ary miaraka amin'ny kernel namboarina miaraka amin'ny safidy CONFIG_STATIC_USERMODEHELPER. Nampiana fanohanana andrana ho an'ny voa avy amin'ny tetikasa grsecurity; - Ny lojika fanombohana dia niova be;
- Ny mpanara-maso ny tsy fivadihana dia namerina namerina ny fanintonana tena ary nanamboatra fepetran'ny hazakazaka ao amin'ny motera Jump Label (*_JUMP_LABEL) izay miteraka fahatapahan-dΓ lana rehefa manomboka miaraka amin'ny hetsika fampidinana na fampidinana ny maody hafa.
- Ao amin'ny code detection exploit, nampiana sysctl lkrg.smep_panic vaovao (eo amin'ny default) sy lkrg.umh_lock (efa tsy misy default), nampiana fanamarinana fanampiny ho an'ny bit SMEP/WP, ny lojika amin'ny fanaraha-maso ireo asa vaovao ao amin'ny rafitra. niova, ny lojika anatiny amin'ny fampifanarahana amin'ny loharanon'asa dia novolavolaina, fanampiana fanampiny ho an'ny OverlayFS, napetraka ao amin'ny lisitra fotsy Ubuntu Apport.
Source: opennet.ru