Openwall پروجيڪٽ شايع ڪيو آهي ڪرنيل ماڊل LKRG 0.9.2 (Linux Kernel Runtime Guard) جو رليز، حملن کي ڳولڻ ۽ بلاڪ ڪرڻ لاءِ ٺهيل آهي ۽ ڪرنل ڍانچي جي سالميت جي ڀڃڪڙي. مثال طور، ماڊل هلائيندڙ ڪنييل ۾ غير مجاز تبديلين جي خلاف حفاظت ڪري سگهي ٿو ۽ صارف جي عملن جي اجازتن کي تبديل ڪرڻ جي ڪوشش ڪري ٿو (استحصال جي استعمال کي ڳولڻ). ماڊل اڳ ۾ ئي معلوم ٿيل لينڪس ڪنيل جي ڪمزورين جي استحصال جي خلاف تحفظ کي منظم ڪرڻ لاءِ موزون آهي (مثال طور، حالتن ۾ جتي سسٽم ۾ ڪرنل کي اپڊيٽ ڪرڻ ڏکيو آهي)، ۽ اڃا تائين اڻڄاتل خطرن جي استحصال کي منهن ڏيڻ لاءِ. پروجيڪٽ ڪوڊ GPLv2 لائسنس تحت ورهايو ويو آهي. منصوبي جي پهرين اعلان ۾ توهان LKRG جي عمل جي خاصيتن جي باري ۾ پڙهي سگهو ٿا.
نئين ورزن ۾ تبديلين مان:
- مطابقت مهيا ڪئي وئي آهي لينڪس ڪنلز سان 5.14 کان 5.16-rc تائين، انهي سان گڏ LTS ڪنيلز 5.4.118+، 4.19.191+ ۽ 4.14.233+ جي تازه ڪاري سان.
- شامل ڪيل سپورٽ مختلف CONFIG_SECCOMP ترتيبن لاءِ.
- بوٽ وقت تي LKRG کي غير فعال ڪرڻ لاء "nolkrg" ڪرنل پيٽرولر لاء مدد شامل ڪئي وئي.
- SECOMP_FILTER_FLAG_TSYNC پروسيسنگ دوران نسل جي حالت جي ڪري غلط مثبت کي درست ڪيو.
- لينڪس ڪنلز 5.10+ ۾ CONFIG_HAVE_STATIC_CALL سيٽنگ کي استعمال ڪرڻ جي صلاحيت کي بهتر ڪيو ريس جي حالتن کي بلاڪ ڪرڻ لاءِ جڏهن ٻين ماڊلز کي لوڊ ڪندي.
- lkrg.block_modules=1 سيٽنگ استعمال ڪرڻ وقت بلاڪ ٿيل ماڊيول جا نالا لاگ ۾ محفوظ ڪيا ويندا آهن.
- فائل /etc/sysctl.d/01-lkrg.conf ۾ sysctl سيٽنگن جي لاڳو ڪيل جڳھ
- شامل ڪيو ويو dkms.conf ڪانفيگريشن فائل DKMS لاءِ (Dynamic Kernel Module Support) سسٽم لاءِ استعمال ڪيو ويو ٽين پارٽي ماڊلز ٺاهڻ لاءِ ڪرنل اپڊيٽ کان پوءِ.
- ترقي جي تعمير ۽ مسلسل انضمام سسٽم لاء بهتر ۽ تازه ڪاري سپورٽ.
جو ذريعو: opennet.ru