Лоиҳаи Openwall баровардани модули ядро (Linux Kernel Runtime Guard), ки ошкор кардани тағироти беиҷозат ба ядрои иҷрошавандаро таъмин мекунад (тафтиши якпорчагӣ) ё кӯшиши тағир додани иҷозатҳои равандҳои корбарро (ошкор кардани истифодаи истисморҳо). Модул ҳам барои ташкили муҳофизат аз эксплойтҳои аллакай маълум барои ядрои Linux (масалан, дар ҳолатҳое, ки навсозии ядро дар система мушкил аст) ва ҳам барои муқобила бо истисморҳо барои осебпазириҳои ҳанӯз номаълум мувофиқ аст. Шумо метавонед дар бораи хусусиятҳои LKRG дар .
Дар байни тағйирот дар версияи нав:
- Рамз барои дастгирии меъмории гуногуни CPU аз нав ислоҳ карда шудааст. Дастгирии ибтидоӣ барои меъмории ARM64 илова карда шуд;
- Мутобиқӣ бо ядроҳои Linux 5.1 ва 5.2, инчунин ядроҳое, ки бидуни дохил кардани имконоти CONFIG_DYNAMIC_DEBUG ҳангоми сохтани ядро сохта шудаанд, таъмин карда мешавад,
CONFIG_ACPI ва CONFIG_STACKTRACE ва бо ядроҳои бо опсияи CONFIG_STATIC_USERMODEHELPER сохташуда. Дастгирии таҷрибавӣ барои ядро аз лоиҳаи grsecurity илова карда шуд; - Мантиқи оғозёбӣ ба таври назаррас тағйир ёфт;
- Санҷиши якпорчагӣ худидоракунии ҳашинро дубора фаъол кард ва ҳолати мусобиқаро дар муҳаррики Jump Label (*_JUMP_LABEL) ислоҳ кард, ки ҳангоми оғозёбӣ дар як вақт бо рӯйдодҳои боркунӣ ё борфарории модулҳои дигар ба бунбаст оварда мерасонад;
- Дар рамзи ошкоркунии истисмор, sysctl lkrg.smep_panic нав (бо нобаёнӣ фаъол) ва lkrg.umh_lock (бо нобаёнӣ хомӯш аст) илова карда шуданд, санҷишҳои иловагӣ барои бит SMEP/WP, мантиқи пайгирии вазифаҳои нав дар система илова карда шуданд. тағир дода шуд, мантиқи дохилии ҳамоҳангсозӣ бо захираҳои вазифаҳо аз нав тарҳрезӣ шуд, дастгирии OverlayFS илова карда шуд, ки дар рӯйхати сафеди Ubuntu Apport ҷойгир карда шудааст.
Манбаъ: opennet.ru