Лоиҳаи Openwall нашри модули ядроии LKRG 0.9.2 (Linux Kernel Runtime Guard) -ро нашр кард, ки барои ошкор ва бастани ҳамлаҳо ва вайрон кардани якпорчагии сохторҳои ядро пешбинӣ шудааст. Масалан, модул метавонад аз тағироти беиҷозат ба ядрои иҷрошаванда ва кӯшиши тағир додани иҷозатҳои равандҳои корбар (ошкор кардани истифодаи истисморҳо) муҳофизат кунад. Модул ҳам барои ташкили муҳофизат аз истисморҳои осебпазирии аллакай маълуми ядрои Linux (масалан, дар ҳолатҳое, ки навсозии ядро дар система душвор аст) ва ҳам барои муқобила бо истисморҳо барои осебпазириҳои ҳанӯз номаълум мувофиқ аст. Рамзи лоиҳа тибқи иҷозатномаи GPLv2 паҳн карда мешавад. Шумо метавонед дар бораи хусусиятҳои татбиқи LKRG дар эълони аввалини лоиҳа хонед.
Дар байни тағйирот дар версияи нав:
- Мутобиқӣ бо ядроҳои Linux аз 5.14 то 5.16-rc, инчунин бо навсозиҳои ядроҳои LTS 5.4.118+, 4.19.191+ ва 4.14.233+ таъмин карда мешавад.
- Дастгирии иловашуда барои конфигуратсияҳои гуногуни CONFIG_SECCOMP.
- Дастгирии иловагӣ барои параметри ядрои "nolkrg" барои ғайрифаъол кардани LKRG дар вақти боркунӣ.
- Бо сабаби ҳолати мусобиқа ҳангоми коркарди SECCOMP_FILTER_FLAG_TSYNC мусбати бардурӯғ ислоҳ карда шуд.
- Қобилияти истифодаи танзимоти CONFIG_HAVE_STATIC_CALL дар ядроҳои Linux 5.10+ барои бастани шароити мусобиқа ҳангоми холӣ кардани модулҳои дигар беҳтар карда шуд.
- Номҳои модулҳое, ки ҳангоми истифодаи танзимоти lkrg.block_modules=1 баста шудаанд, дар гузориш сабт карда мешаванд.
- Ҷойгиркунии танзимоти sysctl дар файли /etc/sysctl.d/01-lkrg.conf
- Иловаи файли конфигуратсияи dkms.conf барои системаи DKMS (Дастгирии Модули Динамикӣ), ки барои сохтани модулҳои тарафи сеюм пас аз навсозии ядро истифода мешавад.
- Дастгирии мукаммал ва навшуда барои сохтмонҳои рушд ва системаҳои пайвастаи ҳамгироӣ.
Манбаъ: opennet.ru