O le poloketi Openwall ua faʻasalalau le faʻasalalauga o le kernel module LKRG 0.9.2 (Linux Kernel Runtime Guard), ua fuafuaina e iloa ma poloka osofaʻiga ma soliga o le faʻamaoni o fausaga fatu. Mo se faʻataʻitaʻiga, e mafai e le module ona puipuia mai suiga e leʻi faʻatagaina i le fatu o loʻo taʻavale ma taumafai e sui faʻatagaga o faiga faʻaoga (maua le faʻaogaina o mea faʻaoga). E fetaui lelei le module mo le faʻatulagaina o puipuiga mai le faʻaogaina o faʻafitauli o le Linux kernel vulnerabilities (mo se faʻataʻitaʻiga, i tulaga e faigata ai ona faʻafouina le fatu i totonu o le polokalama), ma mo le faʻafetauiina o faʻaoga mo faʻafitauli e le o iloa. Ole fa'ailoga ole poloketi o lo'o tufatufaina i lalo ole laisene GPLv2. E mafai ona e faitau e uiga i foliga o le faʻatinoga o le LKRG i le faʻasalalauga muamua o le poloketi.
Faatasi ai ma suiga i le lomiga fou:
- O fesoʻotaʻiga e tuʻuina atu i fatu Linux mai le 5.14 i le 5.16-rc, faʻapea foʻi ma faʻafouga ile LTS kernels 5.4.118+, 4.19.191+ ma le 4.14.233+.
- Fa'aopoopo le lagolago mo fa'atonuga CONFIG_SECCOMP eseese.
- Faʻaopoopo le lagolago mo le "nolkrg" kernel parameter e faʻateʻa ai le LKRG i le taimi o le taʻavale.
- Fa'amauina se fa'ailoga sese ona o se tu'uga tu'uga pe a fa'agasolo SECCOMP_FILTER_FLAG_TSYNC.
- Faʻaleleia atili le mafai ona faʻaoga le CONFIG_HAVE_STATIC_CALL seti i Linux kernels 5.10+ e poloka ai tulaga tuuga pe a laʻu ese isi modules.
- O igoa o modules ua poloka pe a faʻaogaina le lkrg.block_modules=1 faʻatulagaina o loʻo faʻasaoina i totonu o le ogalaau.
- Faʻatinoina le tuʻuina o faʻatulagaga sysctl i le faila /etc/sysctl.d/01-lkrg.conf
- Fa'aopoopo dkms.conf faila fa'atulagaina mo le DKMS (Dynamic Kernel Module Support) faiga fa'aoga e fausia ai vaega lona tolu pe a mae'a se fa'afouga fatu.
- Fa'aleleia ma fa'afouina le lagolago mo atina'e fausia ma fa'aauau faiga tu'ufa'atasi.
puna: opennet.ru