Openwall төсөл цөмийн модулийн хувилбар (Linux Kernel Runtime Guard) нь ажиллаж байгаа цөмд зөвшөөрөлгүй өөрчлөлт оруулах (бүтэц байдлыг шалгах) эсвэл хэрэглэгчийн процессын зөвшөөрлийг өөрчлөх оролдлого (мөлжилтийн ашиглалтыг илрүүлэх) боломжийг олгодог. Энэ модуль нь Линуксийн цөмийн аль хэдийн мэдэгдэж байсан мөлжлөгөөс хамгаалах ажлыг зохион байгуулахад (жишээлбэл, систем дэх цөмийг шинэчлэхэд хэцүү нөхцөлд), мөн үл мэдэгдэх эмзэг байдлын эсрэг ашиглахад тохиромжтой. Та LKRG-ийн онцлогуудын талаар уншиж болно .
Шинэ хувилбарт орсон өөрчлөлтүүдийн дунд:
- Төрөл бүрийн CPU-ийн архитектурт дэмжлэг үзүүлэхийн тулд кодыг дахин зассан. ARM64 архитектурын анхны дэмжлэгийг нэмсэн;
- Линукс 5.1 ба 5.2 цөмүүд, мөн цөмийг бүтээхдээ CONFIG_DYNAMIC_DEBUG сонголтуудыг оруулалгүйгээр бүтээгдсэн цөмүүдтэй нийцтэй байдлыг хангана.
CONFIG_ACPI болон CONFIG_STACKTRACE ба CONFIG_STATIC_USERMODEHELPER сонголтоор бүтээгдсэн цөмтэй. grsecurity төслийн цөмийн туршилтын дэмжлэгийг нэмсэн; - Эхлэх логик нь мэдэгдэхүйц өөрчлөгдсөн;
- Бүрэн бүтэн байдлыг шалгагч нь өөрийгөө хэшлэхийг дахин идэвхжүүлж, бусад модулийг ачаалах, буулгах үйл явдлуудтай зэрэгцэн эхлүүлэх үед түгжрэл үүсгэдэг Jump Label хөдөлгүүрт (*_JUMP_LABEL) уралдааны нөхцөлийг зассан;
- Ашиг илрүүлэх кодонд шинэ sysctl lkrg.smep_panic (анхдагчаар асаалттай) болон lkrg.umh_lock (анхдагчаар унтарсан) нэмэгдсэн, SMEP/WP битийн нэмэлт шалгалтууд, систем дэх шинэ ажлуудыг хянах логик нэмэгдсэн. өөрчлөгдсөн, даалгаврын нөөцтэй синхрончлолын дотоод логикийг дахин боловсруулж, OverlayFS-ийн дэмжлэгийг нэмж, Ubuntu Apport-н цагаан жагсаалтад оруулсан.
Эх сурвалж: opennet.ru