Mradi wa Openwall kutolewa kwa moduli ya kernel (Linux Kernel Runtime Guard), ambayo huhakikisha ugunduzi wa mabadiliko ambayo hayajaidhinishwa kwa kernel inayoendesha (angalia uadilifu) au inajaribu kubadilisha ruhusa za michakato ya mtumiaji (kugundua matumizi ya ushujaa). Moduli hiyo inafaa kwa kuandaa ulinzi dhidi ya matumizi ambayo tayari yanajulikana kwa kernel ya Linux (kwa mfano, katika hali ambapo ni vigumu kusasisha kernel katika mfumo), na kwa kukabiliana na ushujaa kwa udhaifu ambao bado haujulikani. Unaweza kusoma juu ya sifa za LKRG katika .
Miongoni mwa mabadiliko katika toleo jipya:
- Msimbo umebadilishwa ili kutoa usaidizi kwa usanifu mbalimbali wa CPU. Imeongeza msaada wa awali kwa usanifu wa ARM64;
- Utangamano unahakikishwa na kernels za Linux 5.1 na 5.2, pamoja na kokwa zilizojengwa bila kujumuisha chaguzi za CONFIG_DYNAMIC_DEBUG wakati wa kuunda kernel,
CONFIG_ACPI na CONFIG_STACKTRACE, na kwa kokwa zilizojengwa kwa chaguo la CONFIG_STATIC_USERMODEHELPER. Imeongeza usaidizi wa majaribio wa kokwa kutoka kwa mradi wa grsecurity; - Mantiki ya uanzishaji imebadilishwa kwa kiasi kikubwa;
- Kikagua uadilifu kimewasha tena uwezo wa kujidhibiti na kuweka hali ya mbio katika injini ya Lebo ya Rukia (*_JUMP_LABEL) ambayo husababisha mkwamo wakati wa kuanzisha wakati huo huo wa kupakia au kupakua matukio ya moduli nyingine;
- Katika msimbo wa kugundua matumizi, sysctl lkrg.smep_panic mpya (imewashwa kwa chaguo-msingi) na lkrg.umh_lock (imezimwa kwa chaguomsingi) zimeongezwa, ukaguzi wa ziada wa biti ya SMEP/WP umeongezwa, mantiki ya kufuatilia kazi mpya kwenye mfumo. imebadilishwa, mantiki ya ndani ya ulandanishi na rasilimali za kazi imeundwa upya, imeongezwa usaidizi kwa OverlayFS, iliyowekwa katika orodha iliyoidhinishwa ya Ubuntu App.
Chanzo: opennet.ru