Openwall ပရောဂျက်သည် kernel module LKRG 0.9.2 (Linux Kernel Runtime Guard) ၏ တိုက်ခိုက်မှုများနှင့် kernel တည်ဆောက်ပုံများ၏ ခိုင်မာမှုကို ချိုးဖောက်မှုများကို ရှာဖွေပြီး ပိတ်ဆို့ရန် ဒီဇိုင်းထုတ်ထားသော ထုတ်ဝေထားပါသည်။ ဥပမာအားဖြင့်၊ မော်ဂျူးသည် လည်ပတ်နေသော kernel သို့ ခွင့်ပြုချက်မရှိဘဲ ပြောင်းလဲမှုများကို ကာကွယ်နိုင်ပြီး အသုံးပြုသူလုပ်ငန်းစဉ်များ၏ ခွင့်ပြုချက်များကို ပြောင်းလဲရန် ကြိုးပမ်းမှုများ ( exploits များအသုံးပြုမှုကို ရှာဖွေခြင်း)။ မော်ဂျူးသည် သိပြီးသား Linux kernel အားနည်းချက်များ (ဥပမာ၊ စနစ်ရှိ kernel ကို အပ်ဒိတ်လုပ်ရန် ခက်ခဲသော အခြေအနေများတွင်) နှင့် မသိရသေးသော အားနည်းချက်များအတွက် အသုံးချမှုများကို တန်ပြန်ခြင်းအတွက် နှစ်ခုစလုံးအတွက် သင့်လျော်ပါသည်။ ပရောဂျက်ကုဒ်ကို GPLv2 လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။ စီမံကိန်း၏ပထမကြေငြာချက်တွင် LKRG အကောင်အထည်ဖော်မှု၏အင်္ဂါရပ်များအကြောင်း သင်ဖတ်နိုင်သည်။
ဗားရှင်းအသစ်တွင် ပြောင်းလဲမှုများထဲတွင်-
- 5.14 မှ 5.16-rc မှ Linux kernels နှင့် တွဲဖက်အသုံးပြုနိုင်သည့်အပြင် LTS kernels 5.4.118+၊ 4.19.191+ နှင့် 4.14.233+ သို့ အပ်ဒိတ်များဖြင့် ပံ့ပိုးထားပါသည်။
- CONFIG_SECOMP ဖွဲ့စည်းမှုပုံစံအမျိုးမျိုးအတွက် ပံ့ပိုးမှု ပေါင်းထည့်ထားသည်။
- boot time တွင် LKRG ကို ပိတ်ရန် "nolkrg" kernel ကန့်သတ်ဘောင်အတွက် ပံ့ပိုးမှု ပေါင်းထည့်ထားသည်။
- SECOMP_FILTER_FLAG_TSYNC ကို လုပ်ဆောင်သောအခါ ပြိုင်ပွဲအခြေအနေတစ်ခုကြောင့် မှားယွင်းသော အပြုသဘောကို ပြင်ဆင်ခဲ့သည်။
- အခြား module များကိုဖွင့်သည့်အခါ ပြိုင်ပွဲအခြေအနေများကို ပိတ်ဆို့ရန် Linux kernels 5.10+ ရှိ CONFIG_HAVE_STATIC_CALL ဆက်တင်ကို အသုံးပြုနိုင်စွမ်းကို မြှင့်တင်ထားသည်။
- lkrg.block_modules=1 ဆက်တင်ကို အသုံးပြုသောအခါ ပိတ်ဆို့ထားသော မော်ဂျူးများ၏ အမည်များကို မှတ်တမ်းတွင် သိမ်းဆည်းထားသည်။
- /etc/sysctl.d/01-lkrg.conf ဖိုင်တွင် sysctl ဆက်တင်များကို အကောင်အထည်ဖော်နေရာချထားခြင်း
- kernel အပ်ဒိတ်ပြီးနောက် ပြင်ပမှ မော်ဂျူးများကို တည်ဆောက်ရန်အတွက် အသုံးပြုသည့် DKMS (Dynamic Kernel Module Support) စနစ်အတွက် dkms.conf ဖွဲ့စည်းမှုဖိုင်ကို ထည့်သွင်းထားသည်။
- ဖွံ့ဖြိုးတိုးတက်မှုတည်ဆောက်မှုများနှင့် စဉ်ဆက်မပြတ်ပေါင်းစည်းမှုစနစ်များအတွက် မြှင့်တင်ပြီး မွမ်းမံပြင်ဆင်ခြင်း။
source: opennet.ru