Morero oa Openwall ho lokolloa ha kernel module (Linux Kernel Runtime Guard), e netefatsang ho fumanoa ha liphetoho tse sa lumelloeng ho kernel e sebetsang (chekoloho ea botšepehi) kapa ho leka ho fetola tumello ea mekhoa ea mosebedisi (ho lemoha tšebeliso ea liketso). Mojule o loketse ka bobeli bakeng sa ho hlophisa ts'ireletso khahlano le liketso tse seng li ntse li tsejoa bakeng sa Linux kernel (mohlala, maemong ao ho leng thata ho ntlafatsa kernel tsamaisong), le bakeng sa ho sebetsana le ts'ireletso bakeng sa bofokoli bo sa tsejoeng. U ka bala ka likarolo tsa LKRG ho .
Har'a liphetoho tsa mofuta o mocha:
- Khoutu e entsoe bocha ho fana ka ts'ehetso bakeng sa meaho e fapaneng ea CPU. E kenyellelitse tšehetso ea pele bakeng sa meralo ea ARM64;
- Ho lumellana ho netefalitsoe ka Linux kernels 5.1 le 5.2, hammoho le li-kernel tse hahiloeng ntle le ho kenyelletsa likhetho tsa CONFIG_DYNAMIC_DEBUG ha u haha kernel,
CONFIG_ACPI le CONFIG_STACKTRACE, le lithollo tse hahiloeng ka khetho ea CONFIG_STATIC_USERMODEHELPER. E kentse tšehetso ea liteko bakeng sa lithollo tse tsoang morerong oa grsecurity; - Mokhoa oa ho qala o fetotsoe haholo;
- Sehlahlobi sa botšepehi se boetse se nolofalitse ho itšebetsa le ho lokisa boemo ba peiso ka har'a enjine ea Jump Label (*_JUMP_LABEL) e bakang ho putlama ha ho qala ka nako e ts'oanang le ho kenya kapa ho laolla liketsahalo tsa likarolo tse ling.
- Khoutung ea ts'ebetso ea ts'ebeliso, sysctl lkrg.smep_panic e ncha (ka ho sa feleng) le lkrg.umh_lock (e tima ka ho sa feleng) e kentsoe, licheke tse ling tsa SMEP / WP li kentsoe, mohopolo oa ho latela mesebetsi e mecha tsamaisong. e fetotsoe, mohopolo oa ka hare oa ho hokahanya le lisebelisoa tsa mosebetsi o hlophisitsoe bocha, tšehetso e ekelitsoeng bakeng sa OverlayFS, e kentsoeng lethathamong la bosoeu la Ubuntu Apport.
Source: opennet.ru