Morero oa Openwall
Har'a liphetoho tsa mofuta o mocha:
- Khoutu e entsoe bocha ho fana ka ts'ehetso bakeng sa meaho e fapaneng ea CPU. E kenyellelitse tšehetso ea pele bakeng sa meralo ea ARM64;
- Ho lumellana ho netefalitsoe ka Linux kernels 5.1 le 5.2, hammoho le li-kernel tse hahiloeng ntle le ho kenyelletsa likhetho tsa CONFIG_DYNAMIC_DEBUG ha u haha kernel,
CONFIG_ACPI le CONFIG_STACKTRACE, le lithollo tse hahiloeng ka khetho ea CONFIG_STATIC_USERMODEHELPER. E kentse tšehetso ea liteko bakeng sa lithollo tse tsoang morerong oa grsecurity; - Mokhoa oa ho qala o fetotsoe haholo;
- Sehlahlobi sa botšepehi se boetse se nolofalitse ho itšebetsa le ho lokisa boemo ba peiso ka har'a enjine ea Jump Label (*_JUMP_LABEL) e bakang ho putlama ha ho qala ka nako e ts'oanang le ho kenya kapa ho laolla liketsahalo tsa likarolo tse ling.
- Khoutung ea ts'ebetso ea ts'ebeliso, sysctl lkrg.smep_panic e ncha (ka ho sa feleng) le lkrg.umh_lock (e tima ka ho sa feleng) e kentsoe, licheke tse ling tsa SMEP / WP li kentsoe, mohopolo oa ho latela mesebetsi e mecha tsamaisong. e fetotsoe, mohopolo oa ka hare oa ho hokahanya le lisebelisoa tsa mosebetsi o hlophisitsoe bocha, tšehetso e ekelitsoeng bakeng sa OverlayFS, e kentsoeng lethathamong la bosoeu la Ubuntu Apport.
Source: opennet.ru