Openwall ပရောဂျက်သည် kernel module LKRG 0.9.0 (Linux Kernel Runtime Guard) ၏ တိုက်ခိုက်မှုများနှင့် kernel တည်ဆောက်ပုံများ၏ ခိုင်မာမှုကို ချိုးဖောက်မှုများကို ရှာဖွေပြီး ပိတ်ဆို့ရန် ဒီဇိုင်းထုတ်ထားသော ထုတ်ဝေထားပါသည်။ ဥပမာအားဖြင့်၊ မော်ဂျူးသည် လည်ပတ်နေသော kernel သို့ ခွင့်ပြုချက်မရှိဘဲ ပြောင်းလဲမှုများကို ကာကွယ်နိုင်ပြီး အသုံးပြုသူလုပ်ငန်းစဉ်များ၏ ခွင့်ပြုချက်များကို ပြောင်းလဲရန် ကြိုးပမ်းမှုများ ( exploits များအသုံးပြုမှုကို ရှာဖွေခြင်း)။ မော်ဂျူးသည် သိပြီးသား Linux kernel အားနည်းချက်များ (ဥပမာ၊ စနစ်ရှိ kernel ကို အပ်ဒိတ်လုပ်ရန် ခက်ခဲသော အခြေအနေများတွင်) နှင့် မသိရသေးသော အားနည်းချက်များအတွက် အသုံးချမှုများကို တန်ပြန်ခြင်းအတွက် နှစ်ခုစလုံးအတွက် သင့်လျော်ပါသည်။ ပရောဂျက်ကုဒ်ကို GPLv2 လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။
ဗားရှင်းအသစ်တွင် ပြောင်းလဲမှုများထဲတွင်-
- 5.8 မှ 5.12 အထိ Linux kernels နှင့် လိုက်ဖက်ညီမှုအပြင် တည်ငြိမ်သော kernels 5.4.87 နှင့်နောက်ပိုင်း (kernels 5.8 နှင့်နောက်ပိုင်းမှ တီထွင်ဆန်းသစ်မှုများ အပါအဝင်) နှင့် RHEL ဗားရှင်းများမှ 8.4 အထိ kernels များဖြင့် ပံ့ပိုးပေးထားပြီး၊ ယခင်ပံ့ပိုးပေးထားသည့် ဗားရှင်းအားလုံးအတွက် ပံ့ပိုးမှုကို ထိန်းသိမ်းထားစဉ်၊ RHEL 7 မှ စေ့များကဲ့သို့သော စေ့များ၊
- LKRG သည် ပြင်ပ module တစ်ခုအနေဖြင့်သာမက kernel ပုံတွင်ပါဝင်မှုအပါအဝင် Linux kernel tree ၏တစ်စိတ်တစ်ပိုင်းအနေဖြင့်လည်း LKRG ကိုတည်ဆောက်နိုင်စွမ်းကို ပေါင်းထည့်ထားသည်။
- နောက်ထပ် kernel နှင့် စနစ်ဖွဲ့စည်းပုံများစွာအတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်သွင်းထားသည်။
- LKRG တွင် သိသာထင်ရှားသော အမှားများနှင့် ချို့ယွင်းချက်များစွာကို ပြင်ဆင်ပြီး၊
- အချို့သော LKRG အစိတ်အပိုင်းများကို အကောင်အထည်ဖော်ခြင်းသည် သိသိသာသာရိုးရှင်းပါသည်။
- LKRG ၏ နောက်ထပ်ပံ့ပိုးမှုနှင့် အမှားရှာပြင်ခြင်းများကို ရိုးရှင်းစေရန် အပြောင်းအလဲများ ပြုလုပ်ထားပါသည်။
- LKRG ကို စမ်းသပ်ရန်အတွက်၊ out-of-tree နှင့် mkosi တို့ကို ပေါင်းစည်းထားပါသည်။
- ပရောဂျက်သိုလှောင်မှုအား BitBucket မှ GitHub သို့ရွှေ့ထားပြီး GitHub Actions နှင့် mkosi ကိုအသုံးပြု၍ စဉ်ဆက်မပြတ်ပေါင်းစည်းမှုကို Ubuntu မှထုတ်လွှတ်သည့် kernels အတွင်းသို့ LKRG တည်ဆောက်ခြင်းနှင့် တင်ခြင်းတို့ကို စစ်ဆေးခြင်းအပါအဝင်၊ ပံ့ပိုးပေးသော နောက်ဆုံးပေါ် mainline kernels များ၏နေ့စဉ်တည်ဆောက်မှုများသို့ ထည့်သွင်းထားသည်။ Ubuntu ပရောဂျက်။
ပရောဂျက်တွင် ယခင်က မပါဝင်ခဲ့သော developer အများအပြားသည် ဤ LKRG ဗားရှင်းသို့ တိုက်ရိုက်ပံ့ပိုးမှုများ ပြုလုပ်ခဲ့သည် (GitHub ရှိ တောင်းဆိုချက်များမှတဆင့်)။ အထူးသဖြင့်၊ Boris Lukashev သည် Linux kernel သစ်ပင်၏တစ်စိတ်တစ်ပိုင်းအဖြစ်တည်ဆောက်နိုင်စွမ်းကိုထည့်သွင်းခဲ့ပြီး ALT Linux မှ Vitaly Chikunov သည် mkosi နှင့် GitHub Actions တို့နှင့်ပေါင်းစည်းခဲ့သည်။
ယေဘုယျအားဖြင့်၊ သိသာထင်ရှားသောထပ်တိုးမှုများရှိနေသော်လည်း၊ LKRG ၏ကုဒ်လိုင်းအရေအတွက်ကို ဆက်တိုက်ဒုတိယအကြိမ်အဖြစ် အနည်းငယ်လျှော့ချလိုက်သည် (၎င်းကို ယခင်ဗားရှင်း 0.8 နှင့် 0.8.1 ကြားတွင်လည်း လျှော့ချထားသည်)။
လောလောဆယ်တွင် Arch Linux ရှိ LKRG ပက်ကေ့ဂျ်ကို ဗားရှင်း 0.9.0 သို့ အပ်ဒိတ်လုပ်ပြီးသွားပြီဖြစ်ပြီး အခြားပက်ကေ့ဂျ်အများအပြားသည် LKRG ၏ မကြာသေးမီက git ဗားရှင်းများကို အသုံးပြုထားပြီး မကြာမီ ဗားရှင်း 0.9.0 နှင့် ၎င်းထက်ကျော်လွန်သွားဖွယ်ရှိသည်။
ထို့အပြင်၊ ARM TrustZone ကိုအသုံးပြု၍ LKRG ၏ဖြစ်နိုင်ချေအားကောင်းလာမှုအကြောင်း Aurora OS (ရုရှားမွမ်းမံပြင်ဆင်မှု Sailfish OS) ၏ developer များထံမှ မကြာသေးမီကထုတ်ဝေမှုများကို မှတ်သားနိုင်ပါသည်။
LKRG နှင့်ပတ်သက်သော နောက်ထပ်အချက်အလက်များအတွက်၊ ဗားရှင်း 0.8 ၏ ကြေညာချက်နှင့် ထိုအချိန်က ဖြစ်ပွားခဲ့သော ဆွေးနွေးမှုကို ကြည့်ပါ။
source: opennet.ru