ఓపెన్వాల్ ప్రాజెక్ట్ కెర్నల్ మాడ్యూల్ విడుదల (Linux కెర్నల్ రన్టైమ్ గార్డ్), ఇది నడుస్తున్న కెర్నల్కు అనధికార మార్పులను గుర్తించడాన్ని నిర్ధారిస్తుంది (ఇంటిగ్రిటీ చెక్) లేదా వినియోగదారు ప్రక్రియల అనుమతులను మార్చడానికి ప్రయత్నిస్తుంది (దోపిడీ వినియోగాన్ని గుర్తించడం). మాడ్యూల్ Linux కెర్నల్ కోసం ఇప్పటికే తెలిసిన దోపిడీలకు వ్యతిరేకంగా రక్షణను నిర్వహించడానికి (ఉదాహరణకు, సిస్టమ్లోని కెర్నల్ను నవీకరించడం కష్టతరమైన సందర్భాల్లో) మరియు ఇంకా తెలియని దుర్బలత్వాల కోసం దోపిడీలను ఎదుర్కోవడానికి రెండింటికీ అనుకూలంగా ఉంటుంది. మీరు LKRG ఫీచర్ల గురించి చదువుకోవచ్చు .
కొత్త సంస్కరణలో మార్పులలో:
- వివిధ CPU ఆర్కిటెక్చర్లకు మద్దతును అందించడానికి కోడ్ రీఫ్యాక్టర్ చేయబడింది. ARM64 ఆర్కిటెక్చర్ కోసం ప్రారంభ మద్దతు జోడించబడింది;
- లైనక్స్ కెర్నలు 5.1 మరియు 5.2తో అనుకూలత నిర్ధారించబడుతుంది, అలాగే కెర్నల్ను నిర్మించేటప్పుడు CONFIG_DYNAMIC_DEBUG ఎంపికలను చేర్చకుండా నిర్మించబడిన కెర్నలు,
CONFIG_ACPI మరియు CONFIG_STACKTRACE, మరియు CONFIG_STATIC_USERMODEHELPER ఎంపికతో నిర్మించిన కెర్నల్లతో. grsecurity ప్రాజెక్ట్ నుండి కెర్నల్స్ కోసం ప్రయోగాత్మక మద్దతు జోడించబడింది; - ప్రారంభ తర్కం గణనీయంగా మార్చబడింది;
- ఇంటిగ్రిటీ చెకర్ స్వీయ-హాషింగ్ను మళ్లీ ప్రారంభించింది మరియు జంప్ లేబుల్ ఇంజిన్ (*_JUMP_LABEL)లో రేస్ కండిషన్ను పరిష్కరించింది, ఇది ఇతర మాడ్యూళ్ల యొక్క లోడ్ లేదా అన్లోడ్ ఈవెంట్లను అదే సమయంలో ప్రారంభించేటప్పుడు డెడ్లాక్కు కారణమవుతుంది;
- ఎక్స్ప్లోయిట్ డిటెక్షన్ కోడ్లో, కొత్త sysctl lkrg.smep_panic (డిఫాల్ట్గా ఆన్) మరియు lkrg.umh_lock (డిఫాల్ట్గా ఆఫ్) జోడించబడ్డాయి, SMEP/WP బిట్ కోసం అదనపు తనిఖీలు జోడించబడ్డాయి, సిస్టమ్లోని కొత్త టాస్క్లను ట్రాక్ చేయడానికి లాజిక్ మార్చబడింది, టాస్క్ రిసోర్స్లతో సింక్రొనైజేషన్ యొక్క అంతర్గత తర్కం పునఃరూపకల్పన చేయబడింది, ఓవర్లేఎఫ్ఎస్కు మద్దతు జోడించబడింది, ఉబుంటు అపోర్ట్ వైట్లిస్ట్లో ఉంచబడింది.
మూలం: opennet.ru