Poloketi Openwall fa'amalologa o le kernel module (Linux Kernel Runtime Guard), lea e faʻamautinoa ai le suʻesuʻeina o suiga e leʻi faʻatagaina i le fatu o loʻo taʻavale (faʻamaoni siaki) poʻo le taumafai e sui faʻatagaga o faiga faʻaoga (mauaina le faʻaogaina o mea faʻaoga). O le module e talafeagai uma mo le faʻatulagaina o puipuiga mai faʻaoga masani mo le fatu Linux (mo se faʻataʻitaʻiga, i tulaga e faigata ai ona faʻafouina le fatu i totonu o le polokalama), ma mo le faʻafetauiina o faʻaoga mo faʻafitauli e leʻi iloa. E mafai ona e faitau e uiga i foliga o le LKRG i totonu .
Faatasi ai ma suiga i le lomiga fou:
- Ua toe fa'afo'i le fa'ailoga e tu'uina atu ai le lagolago mo fausaga eseese o le CPU. Faʻaopoopoina le lagolago muamua mo le fausaga o le ARM64;
- E faʻamautinoa le fetaui ma Linux kernels 5.1 ma 5.2, faʻapea foʻi ma fatu na fausia e aunoa ma le aofia ai o le CONFIG_DYNAMIC_DEBUG filifiliga pe a fausia le fatu,
CONFIG_ACPI ma CONFIG_STACKTRACE, faʻatasi ai ma fatu na fausia i le CONFIG_STATIC_USERMODEHELPER filifiliga. Fa'aopoopoina le lagolago fa'ata'ita'i mo fatu mai le poloketi grsecurity; - O le manatu amata ua matua suia;
- В подсистеме проверки целостности повторно включено самохэширование (self-hashing) и устранено состояние гонки в движке меток перехода (*_JUMP_LABEL), приводящее к взаимной блокировке при инициализации одновременно с событиями загрузки или выгрузки других модулей;
- В коде определения применения эксплоитов добавлены новые sysctl lkrg.smep_panic (по умолчанию включен) и lkrg.umh_lock (по умолчанию выключен), добавлены дополнительные проверки бита SMEP/WP, изменена логика отслеживания новых задач в системе, переработана внутренняя логика синхронизации с ресурсами задач, добавлена поддержка OverlayFS, помещён в белый список Ubuntu Apport.
puna: opennet.ru