Poloketi Openwall
Faatasi ai ma suiga i le lomiga fou:
- Ua toe fa'afo'i le fa'ailoga e tu'uina atu ai le lagolago mo fausaga eseese o le CPU. Faʻaopoopoina le lagolago muamua mo le fausaga o le ARM64;
- E faʻamautinoa le fetaui ma Linux kernels 5.1 ma 5.2, faʻapea foʻi ma fatu na fausia e aunoa ma le aofia ai o le CONFIG_DYNAMIC_DEBUG filifiliga pe a fausia le fatu,
CONFIG_ACPI ma CONFIG_STACKTRACE, faʻatasi ai ma fatu na fausia i le CONFIG_STATIC_USERMODEHELPER filifiliga. Fa'aopoopoina le lagolago fa'ata'ita'i mo fatu mai le poloketi grsecurity; - O le manatu amata ua matua suia;
- В подсистеме проверки целостности повторно включено самохэширование (self-hashing) и устранено состояние гонки в движке меток перехода (*_JUMP_LABEL), приводящее к взаимной блокировке при инициализации одновременно с событиями загрузки или выгрузки других модулей;
- В коде определения применения эксплоитов добавлены новые sysctl lkrg.smep_panic (по умолчанию включен) и lkrg.umh_lock (по умолчанию выключен), добавлены дополнительные проверки бита SMEP/WP, изменена логика отслеживания новых задач в системе, переработана внутренняя логика синхронизации с ресурсами задач, добавлена поддержка OverlayFS, помещён в белый список Ubuntu Apport.
puna: opennet.ru