Proyék Openwall release modul kernel (Linux Kernel Runtime Guard), anu ngajamin deteksi parobahan anu henteu sah kana kernel anu ngajalankeun (cek integritas) atanapi nyobian ngarobih idin prosés pangguna (ngadeteksi panggunaan eksploitasi). Modul ieu cocog pikeun ngatur panyalindungan ngalawan eksploitasi anu parantos dipikanyaho pikeun kernel Linux (contona, dina kaayaan dimana hese ngapdet kernel dina sistem), sareng pikeun ngalawan eksploitasi pikeun kerentanan anu teu dipikanyaho. Anjeun tiasa maca ngeunaan fitur LKRG di .
Diantara parobahan dina versi anyar:
- Kodeu geus refactored nyadiakeun rojongan pikeun sagala rupa arsitéktur CPU. Ditambahkeun dukungan awal pikeun arsitéktur ARM64;
- Kasaluyuan dipastikeun sareng kernel Linux 5.1 sareng 5.2, ogé kernel anu diwangun tanpa kalebet pilihan CONFIG_DYNAMIC_DEBUG nalika ngawangun kernel,
CONFIG_ACPI na CONFIG_STACKTRACE, sarta kalawan kernels diwangun ku pilihan CONFIG_STATIC_USERMODEHELPER. Ditambahkeun dukungan ékspérimén pikeun kernels tina proyék grsecurity; - Logika initialization geus nyata robah;
- Pamariksaan integritas parantos ngaktifkeun deui hashing diri sareng ngalereskeun kaayaan balapan dina mesin Label Luncat (*_JUMP_LABEL) anu nyababkeun jalan buntu nalika ngamimitian dina waktos anu sami sareng acara ngamuat atanapi ngabongkar momotan modul anu sanés.
- Dina kode deteksi mangpaatkeun, sysctl lkrg.smep_panic anyar (diaktipkeun sacara standar) sareng lkrg.umh_lock (pareum sacara standar) parantos ditambahkeun, cék tambahan pikeun bit SMEP/WP parantos ditambahkeun, logika pikeun ngalacak tugas anyar dina sistem. geus robah, logika internal sinkronisasi jeung sumberdaya tugas geus redesigned, rojongan ditambahkeun pikeun OverlayFS, disimpen dina whitelist Ubuntu Apport.
sumber: opennet.ru