Il-proġett Openwall ippubblika r-rilaxx tal-modulu tal-kernel LKRG 0.9.2 (Linux Kernel Runtime Guard), iddisinjat biex jiskopri u jimblokka attakki u vjolazzjonijiet tal-integrità tal-istrutturi tal-kernel. Pereżempju, il-modulu jista 'jipproteġi kontra bidliet mhux awtorizzati fil-qalba li qed taħdem u tentattivi biex jibdlu l-permessi tal-proċessi tal-utent (jiskopri l-użu ta' sfruttamenti). Il-modulu huwa adattat kemm għall-organizzazzjoni tal-protezzjoni kontra sfrutti ta 'vulnerabbiltajiet tal-kernel Linux diġà magħrufa (per eżempju, f'sitwazzjonijiet fejn huwa diffiċli li taġġorna l-kernel fis-sistema), kif ukoll biex jiġġieldu sfrutti għal vulnerabbiltajiet għadhom mhux magħrufa. Il-kodiċi tal-proġett huwa mqassam taħt il-liċenzja GPLv2. Tista 'taqra dwar il-karatteristiċi tal-implimentazzjoni ta' LKRG fl-ewwel tħabbira tal-proġett.
Fost il-bidliet fil-verżjoni l-ġdida:
- Il-kompatibilità hija pprovduta mal-kernels tal-Linux minn 5.14 sa 5.16-rc, kif ukoll b'aġġornamenti għall-kernels LTS 5.4.118+, 4.19.191+ u 4.14.233+.
- Appoġġ miżjud għal diversi konfigurazzjonijiet CONFIG_SECCOP.
- Appoġġ miżjud għall-parametru tal-kernel "nolkrg" biex jiġi diżattivat LKRG fil-ħin tal-ibbutjar.
- Irranġa pożittiv falz minħabba kundizzjoni ta' razza meta pproċessa SECCOMP_FILTER_FLAG_TSYNC.
- Imtejba l-abbiltà li tuża l-issettjar CONFIG_HAVE_STATIC_CALL fil-kernels Linux 5.10+ biex timblokka l-kundizzjonijiet tat-tellieqa meta jinħatt moduli oħra.
- L-ismijiet tal-moduli imblukkati meta tuża l-issettjar lkrg.block_modules=1 huma ssejvjati fil-log.
- Tqegħid implimentat tas-settings tas-sysctl fil-fajl /etc/sysctl.d/01-lkrg.conf
- Miżjud fajl ta 'konfigurazzjoni dkms.conf għas-sistema DKMS (Dynamic Kernel Module Support) użata biex jinbnew moduli ta' partijiet terzi wara aġġornament tal-kernel.
- Appoġġ imtejjeb u aġġornat għal bini ta' żvilupp u sistemi ta' integrazzjoni kontinwa.
Sors: opennet.ru