Ise agbese Openwall ti ṣe atẹjade itusilẹ ti module ekuro LKRG 0.9.2 (Iṣọ asiko asiko Linux Kernel), ti a ṣe apẹrẹ lati ṣe awari ati dènà awọn ikọlu ati awọn irufin ti iduroṣinṣin ti awọn ẹya ekuro. Fun apẹẹrẹ, module naa le daabobo lodi si awọn ayipada laigba aṣẹ si ekuro ti nṣiṣẹ ati awọn igbiyanju lati yi awọn igbanilaaye ti awọn ilana olumulo pada (ṣawari lilo awọn ilokulo). Module naa dara mejeeji fun siseto aabo lodi si awọn ilokulo ti awọn ailagbara ekuro Linux ti a ti mọ tẹlẹ (fun apẹẹrẹ, ni awọn ipo nibiti o ti ṣoro lati ṣe imudojuiwọn ekuro ninu eto), ati fun ilodisi awọn ilokulo fun awọn ailagbara aimọ sibẹsibẹ. Koodu ise agbese ti pin labẹ iwe-aṣẹ GPLv2. O le ka nipa awọn ẹya ti imuse ti LKRG ni ikede akọkọ ti iṣẹ naa.
Lara awọn ayipada ninu ẹya tuntun:
- A pese ibamu pẹlu awọn ekuro Linux lati 5.14 si 5.16-rc, ati pẹlu awọn imudojuiwọn si awọn ekuro LTS 5.4.118+, 4.19.191+ ati 4.14.233+.
- Atilẹyin ti a ṣafikun fun ọpọlọpọ awọn atunto CONFIG_SECOMP.
- Atilẹyin ti a ṣafikun fun paramita kernel “nolkrg” lati mu LKRG ṣiṣẹ ni akoko bata.
- Ti ṣe atunṣe idaniloju eke nitori ipo ere-ije nigba ṣiṣe SECCOMP_FILTER_FLAG_TSYNC.
- Imudara agbara lati lo eto CONFIG_HAVE_STATIC_CALL ni Linux kernels 5.10+ lati dina awọn ipo ere-ije nigbati o ba n gbe awọn modulu miiran silẹ.
- Awọn orukọ ti awọn modulu ti dina mọ nigba lilo lkrg.block_modules=1 eto ti wa ni fipamọ ni awọn log.
- Gbigbe awọn eto sysctl ṣiṣẹ ninu faili /etc/sysctl.d/01-lkrg.conf
- Fikun faili iṣeto dkms.conf fun eto DKMS (Atilẹyin Module Kernel Yiyi) ti a lo lati kọ awọn modulu ẹni-kẹta lẹhin imudojuiwọn ekuro kan.
- Imudara ati atilẹyin imudojuiwọn fun awọn kikọ idagbasoke ati awọn ọna ṣiṣe iṣọpọ lemọlemọfún.
orisun: opennet.ru