Openwall loyihasi yadro modulining chiqarilishi (Linux Kernel Runtime Guard), bu ishlayotgan yadroga ruxsatsiz o'zgarishlarni aniqlashni (yaxlitlikni tekshirish) yoki foydalanuvchi jarayonlari ruxsatlarini o'zgartirishga urinishlarni (eksloytlardan foydalanishni aniqlash) ta'minlaydi. Modul Linux yadrosi uchun allaqachon ma'lum bo'lgan ekspluatatsiyalardan (masalan, tizimda yadroni yangilash qiyin bo'lgan holatlarda) himoyani tashkil qilish uchun ham, hali noma'lum zaifliklarning ekspluatatsiyasiga qarshi kurashish uchun ham mos keladi. Siz LKRG ning xususiyatlari haqida o'qishingiz mumkin .
Yangi versiyadagi o'zgarishlar orasida:
- Kod turli protsessor arxitekturalarini qo'llab-quvvatlash uchun qayta tahrirlangan. ARM64 arxitekturasi uchun dastlabki yordam qo'shildi;
- Muvofiqlik Linux yadrolari 5.1 va 5.2, shuningdek yadroni yaratishda CONFIG_DYNAMIC_DEBUG parametrlarini qo'shmasdan qurilgan yadrolar bilan ta'minlanadi,
CONFIG_ACPI va CONFIG_STACKTRACE va CONFIG_STATIC_USERMODEHELPER opsiyasi bilan qurilgan yadrolar bilan. grsecurity loyihasi yadrolari uchun tajribaviy yordam qo'shildi; - Boshlash mantig'i sezilarli darajada o'zgartirildi;
- Butunlikni tekshirgich o'z-o'zini xeshlashni qayta yoqdi va boshqa modullarni yuklash yoki tushirish hodisalari bilan bir vaqtda ishga tushirishda blokirovkaga olib keladigan Jump Label dvigatelidagi poyga holatini (*_JUMP_LABEL) yo'q qildi;
- Ekspluatatsiyani aniqlash kodiga yangi sysctl lkrg.smep_panic (sukut bo'yicha yoqilgan) va lkrg.umh_lock (sukut bo'yicha o'chirilgan) qo'shilgan, SMEP/WP bit uchun qo'shimcha tekshiruvlar, tizimdagi yangi vazifalarni kuzatish mantig'i qo'shilgan. o'zgartirildi, vazifa resurslari bilan sinxronlashning ichki mantig'i qayta ishlab chiqildi, Ubuntu Apport oq ro'yxatiga joylashtirilgan OverlayFS qo'llab-quvvatlandi.
Manba: opennet.ru