Linus Torvalds aofia ai i le faʻasalalauga o loʻo lumanaʻi o le Linux 5.4 kernel o se seti o patches "", David Howells (Red Hat) ma Matthew Garrett (, galue i Google) e faʻatapulaʻa le avanoa o tagata faʻaoga i le fatu. O galuega fa'atatau ile loka o lo'o aofia i totonu ole laiga LSM e fa'atonuina (), lea e tuʻu ai se pa puipui i le va o le UID 0 ma le fatu, faʻatapulaʻaina nisi o galuega maualalo.
Afai e ausia e le tagata osofaʻi le faʻataunuʻuina o tulafono faʻatasi ma aia tatau, e mafai ona ia faʻatinoina lana code i le kernel level, mo se faʻataʻitaʻiga, e ala i le suia o le fatu e faʻaaoga ai le kexec poʻo le faitau / tusitusi manatua e ala i / dev / kmem. O le taunuuga sili ona manino o ia gaioiga atonu o le UEFI Secure Boot poʻo le toe maua mai o faʻamatalaga maʻaleʻale o loʻo teuina i le fatu.
I le taimi muamua, o galuega faʻatapulaʻaina aʻa na faʻavaeina i le tulaga o le faʻamalosia o le puipuiga o seevae faʻamaonia, ma o tufatufaga o loʻo faʻaogaina vaega lona tolu e poloka ai le UEFI Secure Boot mo sina taimi. I le taimi lava e tasi, o ia tapulaʻa e leʻi aofia i totonu o le fatu autu o le fatu ona o i le latou faʻatinoga ma le fefe i le faʻalavelave i faiga o loʻo i ai nei. O le "loka" module na faʻaaogaina patch ua uma ona faʻaaogaina i tufatufaga, lea na toe faʻatulagaina i le tulaga o se isi vaega e le o noatia i le UEFI Secure Boot.
O le loka loka e faʻatapulaaina ai le avanoa i /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes debug mode, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), nisi ACPI interfaces ma CPU. O resitala MSR, kexec_file ma le kexec_load telefoni ua poloka, faʻasaina le moe, faʻaaogaina le DMA mo masini PCI, faʻasaina le faʻaulufaleina mai o le code ACPI mai fesuiaiga o le EFI,
E le fa'atagaina le fa'aogaina o ports I/O, e aofia ai le suia o le numera fa'alavelave ma le I/O port mo le telefoni fa'asologa.
Ona o le faaletonu, e le o galue le module loka, e fausia pe a faʻamaonia le SECURITY_LOCKDOWN_LSM filifiliga i kconfig ma faʻagaoioia e ala i le kernel parameter "loka =", le faila faila "/ sys / kernel / security / loka" poʻo filifiliga faʻapotopotoga , lea e mafai ona ave le tulaga taua "faamaoni" ma le "le faalauaiteleina". I le tulaga muamua, o foliga e mafai ai ona faia suiga i le kernel tamoʻe mai avanoa faʻaoga ua poloka, ma i le tulaga lona lua, o galuega e mafai ona faʻaaogaina e aveese mai ai faʻamatalaga maʻaleʻale mai le kernel ua le atoatoa foi.
E taua le maitauina o le lokaina e gata ai le avanoa masani i le fatu, ae e le puipuia mai suiga ona o le faʻaogaina o faʻafitauli. Le poloka suiga i le fatu o loʻo faʻaogaina pe a faʻaaogaina e le Openwall project module eseese (Linux Kernel Runtime Guard).
puna: opennet.ru