Proġett Openwall rilaxx tal-modulu tal-qalba (Linux Kernel Runtime Guard), li jiżgura l-iskoperta ta 'bidliet mhux awtorizzati għall-kernel li qed jaħdem (kontroll tal-integrità) jew tentattivi biex jibdlu l-permessi tal-proċessi tal-utent (sejbien tal-użu tal-isfruttamenti). Il-modulu huwa adattat kemm għall-organizzazzjoni tal-protezzjoni kontra exploits diġà magħrufa għall-kernel tal-Linux (pereżempju, f'sitwazzjonijiet fejn huwa diffiċli li taġġorna l-kernel fis-sistema), kif ukoll biex jiġġieled sfrutti għal vulnerabbiltajiet għadhom mhux magħrufa. Tista' taqra dwar il-karatteristiċi ta' LKRG fi .
Fost il-bidliet fil-verżjoni l-ġdida:
- Il-kodiċi ġie refactored biex jipprovdi appoġġ għal diversi arkitetturi CPU. Miżjud appoġġ inizjali għall-arkitettura ARM64;
- Il-kompatibilità hija żgurata mal-kernels Linux 5.1 u 5.2, kif ukoll mal-kernels mibnija mingħajr ma jiġu inklużi l-għażliet CONFIG_DYNAMIC_DEBUG meta tinbena l-kernel,
CONFIG_ACPI u CONFIG_STACKTRACE, u b'kernels mibnija bl-għażla CONFIG_STATIC_USERMODEHELPER. Miżjud appoġġ sperimentali għall-qlub mill-proġett grsecurity; - Il-loġika tal-inizjalizzazzjoni ġiet mibdula b'mod sinifikanti;
- Il-kontrollur tal-integrità reġa' ppermettiet awto-hashing u ffissa kundizzjoni ta 'tellieqa fil-magna Jump Label (*_JUMP_LABEL) li tikkawża deadlock meta tkun inizjalizzata fl-istess ħin ta' tagħbija jew ħatt ta 'avvenimenti ta' moduli oħra.
- Fil-kodiċi ta' skoperta ta' sfruttament, ġew miżjuda sysctl lkrg.smep_panic ġodda (on awtomatikament) u lkrg.umh_lock (mitfi b'mod awtomatiku), ġew miżjuda kontrolli addizzjonali għall-bit SMEP/WP, il-loġika għat-traċċar ta' kompiti ġodda fis-sistema ġiet mibdula, il-loġika interna tas-sinkronizzazzjoni mar-riżorsi tal-kompitu ġiet iddisinjata mill-ġdid, appoġġ miżjud għal OverlayFS, imqiegħed fil-lista abjad ta 'Ubuntu Apport.
Sors: opennet.ru