اوپن وال پروجيڪٽ kernel module ڇڏڻ (Linux Kernel Runtime Guard)، جيڪو رننگ ڪنيل ۾ غير مجاز تبديلين جي سڃاڻپ کي يقيني بڻائي ٿو (انٽيٽيٽي چيڪ) يا صارف جي عملن جي اجازتن کي تبديل ڪرڻ جي ڪوشش (استحصال جي استعمال کي ڳولڻ). ماڊل لينڪس ڪرنل لاءِ اڳ ۾ ئي ڄاڻايل استحصالن جي خلاف تحفظ کي منظم ڪرڻ لاءِ مناسب آهي (مثال طور، انهن حالتن ۾ جتي سسٽم ۾ ڪرنل کي اپڊيٽ ڪرڻ ڏکيو آهي)، ۽ اڃا تائين اڻڄاتل ڪمزورين جي استحصال کي منهن ڏيڻ لاءِ. توھان پڙھي سگھو ٿا LKRG جي خاصيتن بابت .
نئين ورزن ۾ تبديلين مان:
- مختلف سي پي يو آرڪيٽيڪچرز لاءِ سپورٽ مهيا ڪرڻ لاءِ ڪوڊ ريفيڪٽر ڪيو ويو آهي. ARM64 فن تعمير لاءِ ابتدائي مدد شامل ڪئي وئي؛
- لينڪس ڪنلز 5.1 ۽ 5.2 سان مطابقت کي يقيني بڻايو وڃي ٿو، ۽ گڏوگڏ ڪنيلز کي CONFIG_DYNAMIC_DEBUG اختيارن کي شامل ڪرڻ کان سواءِ بنايو ويو آهي،
CONFIG_ACPI ۽ CONFIG_STACKTRACE، ۽ CONFIG_STATIC_USERMODEHELPER اختيار سان ٺهيل ڪنلن سان. grsecurity پروجيڪٽ مان ڪرنل لاء تجرباتي مدد شامل ڪئي وئي؛ - شروعاتي منطق کي خاص طور تي تبديل ڪيو ويو آهي؛
- سالميت چيڪ ڪندڙ پاڻ کي ٻيهر چالو ڪيو آهي ۽ جمپ ليبل انجڻ (*_JUMP_LABEL) ۾ هڪ ريس جي حالت کي مقرر ڪيو آهي جيڪو ڊيڊ لاڪ جو سبب بڻجندو آهي جڏهن شروعات ڪرڻ وقت ٻين ماڊلز جي لوڊ يا انلوڊ واقعن جي شروعات ٿيندي آهي.
- استحصال جي سڃاڻپ ڪوڊ ۾، نئين sysctl lkrg.smep_panic (ڊفالٽ طور تي) ۽ lkrg.umh_lock (ڊفالٽ طور بند) شامل ڪيا ويا آهن، SMEP/WP بٽ لاءِ اضافي چيڪ شامل ڪيا ويا آهن، سسٽم ۾ نئين ڪمن کي ٽريڪ ڪرڻ لاءِ منطق تبديل ڪيو ويو آهي، ٽاسڪ وسيلن سان هم وقت سازي جي اندروني منطق کي نئين سر ترتيب ڏنو ويو آهي، اوورلي ايف ايس لاءِ سپورٽ شامل ڪئي وئي آهي، Ubuntu ايپ وائيٽ لسٽ ۾ رکيل آهي.
جو ذريعو: opennet.ru