Mradi wa Openwall umechapisha kutolewa kwa moduli ya kernel LKRG 0.9.2 (Linux Kernel Runtime Guard), iliyoundwa kugundua na kuzuia mashambulizi na ukiukaji wa uadilifu wa miundo ya kernel. Kwa mfano, moduli inaweza kulinda dhidi ya mabadiliko yasiyoidhinishwa kwa kernel inayoendesha na majaribio ya kubadilisha ruhusa za michakato ya mtumiaji (kugundua matumizi ya ushujaa). Moduli hiyo inafaa kwa kuandaa ulinzi dhidi ya unyonyaji wa udhaifu unaojulikana wa Linux kernel (kwa mfano, katika hali ambapo ni vigumu kusasisha kernel katika mfumo), na kwa kukabiliana na ushujaa kwa udhaifu ambao bado haujulikani. Msimbo wa mradi unasambazwa chini ya leseni ya GPLv2. Unaweza kusoma kuhusu vipengele vya utekelezaji wa LKRG katika tangazo la kwanza la mradi huo.
Miongoni mwa mabadiliko katika toleo jipya:
- Utangamano hutolewa na kernels za Linux kutoka 5.14 hadi 5.16-rc, pamoja na masasisho ya LTS kernels 5.4.118+, 4.19.191+ na 4.14.233+.
- Usaidizi umeongezwa kwa usanidi mbalimbali wa CONFIG_SECCOMP.
- Usaidizi ulioongezwa kwa kigezo cha kernel ya "nolkrg" ili kulemaza LKRG wakati wa kuwasha.
- Imerekebisha chanya ya uwongo kwa sababu ya hali ya mbio wakati wa kuchakata SECCOMP_FILTER_FLAG_TSYNC.
- Imeboresha uwezo wa kutumia mpangilio wa CONFIG_HAVE_STATIC_CALL katika kernels za Linux 5.10+ ili kuzuia masharti ya mbio wakati wa kupakua moduli zingine.
- Majina ya moduli zilizozuiwa wakati wa kutumia mpangilio wa lkrg.block_modules=1 huhifadhiwa kwenye kumbukumbu.
- Uwekaji uliotekelezwa wa mipangilio ya sysctl kwenye faili /etc/sysctl.d/01-lkrg.conf
- Imeongeza faili ya usanidi ya dkms.conf kwa mfumo wa DKMS (Dynamic Kernel Module Support) unaotumika kuunda moduli za wahusika wengine baada ya kusasisha kernel.
- Usaidizi ulioboreshwa na kusasishwa kwa miundo ya maendeleo na mifumo endelevu ya ujumuishaji.
Chanzo: opennet.ru