ProHoster > Blog > ахбори интернет > Нашри модули LKRG 0.8 барои муҳофизат аз истисмори осебпазирӣ дар ядрои Linux
Нашри модули LKRG 0.8 барои муҳофизат аз истисмори осебпазирӣ дар ядрои Linux
Лоиҳаи Openwall нашр баровардани модули ядро LKRG 0.8 (Linux Kernel Runtime Guard), ки барои ошкор ва бастани ҳамлаҳо ва вайронкунии якпорчагии сохторҳои ядроӣ пешбинӣ шудааст. Масалан, модул метавонад аз тағироти беиҷозат ба ядрои иҷрошаванда ва кӯшиши тағир додани иҷозатҳои равандҳои корбар (ошкор кардани истифодаи истисморҳо) муҳофизат кунад. Модул ҳам барои ташкили муҳофизат аз эксплойтҳои аллакай маълум барои ядрои Linux (масалан, дар ҳолатҳое, ки навсозии ядро дар система мушкил аст) ва ҳам барои муқобила бо истисморҳо барои осебпазириҳои ҳанӯз номаълум мувофиқ аст. Рамзи лоиҳа паҳн мекунад тибқи GPLv2 литсензия шудааст.
Дар байни тағйирот дар версияи нав:
Ҷойгиркунии лоиҳаи LKRG тағир дода шуд, ки он дигар ба зерсистемаҳои алоҳида барои санҷиши якпорчагӣ ва муайян кардани истифодаи истисморҳо тақсим карда намешавад, балки ҳамчун як маҳсулоти мукаммал барои муайян кардани ҳамлаҳо ва вайронкуниҳои гуногуни беайбӣ пешниҳод карда мешавад;
Мутобиқат бо ядроҳои Linux аз 5.3 то 5.7, инчунин бо ядроҳое, ки бо оптимизатсияи хашмгини GCC тартиб дода шудаанд, бидуни имконоти CONFIG_USB ва CONFIG_STACKTRACE ё бо опсияи CONFIG_UNWINDER_ORC, инчунин бо ядроҳое, ки агар онҳо LKR кор накунанд, таъмин карда мешавад. озод карда шудан;
Танзимоти пешфарз барои ноил шудан ба мувозинати мутавозин байни суръати ошкор кардани қонуншиканиҳо ва самаранокии вокуниш, аз як тараф ва таъсир ба кор ва хатари мусбати бардурӯғ, аз тарафи дигар тағир дода шуданд;
Файли воҳиди системавӣ барои бор кардани модули LKRG дар аввали боркунӣ аз нав тарҳрезӣ шудааст (барои хомӯш кардани модул як варианти сатри фармони ядро метавонад истифода шавад);