Iyo purojekiti Openwall nguva pfupi yadarika yakazivisa kuburitswa kweLKRG 0.9.4 kernel module (Linux Kernel Runtime Guard), yakagadzirirwa kuona nekuvhara kurwiswa uye kutyorwa kwekuvimbika kwezvimiro zvekernel.
Iyo LKRG yakaiswa se inoremerwa kernel module inoedza kuona shanduko dzisina kutenderwa mune inomhanya kernel (kutendeseka cheki) kana shanduko mumvumo yevashandisi maitiro (kusagadzikana kwekuona).
Kuongorora kwekuvimbika kunoitwa zvichienderana nekuenzaniswa kwemakomputa hashes enzvimbo dzakanyanya kukosha dzekurangarira uye kernel data zvimiro (IDT (Interrupt Description Tafura), MSR, system yekufona matafura, maitiro ese uye mabasa, vanokanganisa vanobata, rondedzero yemamodule akaremerwa, zviri mukati. ye .text chikamu chemodules, process attributes, etc.).
Maitirwo ekuongorora anoitwa nguva nenguva kuburikidza nekanguva uye kana zviitiko zvakasiyana-siyana zvekernel zvikaitika (somuenzaniso, kana setuid, setreuid, fork, kubuda, execve, do_init_module, etc. system call inoitwa).
Nezve Linux Kernel Runtime Guard
Kuonekwa kwekugona kushandiswa kwekushandisa uye kuvharika kwekurwiswa kunoitwa pachinhanho kernel isati yapa mukana kune zviwanikwa (semuenzaniso, usati wavhura faira), asi mushure mekunge maitiro apihwa mvumo isina mvumo (semuenzaniso, kushandura UID) .
Kana maitiro asina kutenderwa emaitiro akaonekwa, anogumiswa nechisimba, izvo zvinokwana kuvharira mabasa mazhinji. Sezvo purojekiti iri mudanho rekusimudzira uye optimizations haisati yaitwa, mutengo wese wekushandisa wemodule ungangoita 6.5%, asi mune ramangwana rakarongwa kuderedza zvakanyanya nhamba iyi.
The module inokodzera zvese pakuronga dziviriro kubva kune zvinozivikanwa zvinoitwa yeLinux kernel sekurwisa zviito zvezvisiri izvo zvisati zvazivikanwa, kana vasingashandisi matanho anokosha ekunzvenga LKRG.
Vanyori havabatanidzi kuvepo kwezvikanganiso muLKRG kodhi uye zvinogoneka zvenhema, saka, vashandisi vanokokwa kuti vaenzanise njodzi dzezvikanganiso zvinogona kuitika muLKRG nemabhenefiti eiyo nzira yekudzivirira yakarongwa.
Pamusoro pezvinhu zvakanaka zveLKRG, zvinoonekwa kuti nzira yekudzivirira inogadzirwa nenzira yemodule inotakurika, uye kwete kernel patch, iyo inobvumira kuti ishandiswe nemagetsi ekugovera nguva dzose.
Hunhu hutsva hutsva hweLKRG 0.9.4
Muiyi vhezheni nyowani yemodule inoratidzwa, inosimbiswa kuti yakawedzera rutsigiro rweOpenRC boot system, pamwe nekuwedzera mirairo yekuisa uchishandisa DMMS.
Imwe shanduko inomira pachena mune iyi vhezheni itsva ndeyekuti inopa kuenderana neLTS-kernels kubva kuLinux 5.15.40+.
Pamusoro peizvi, zvinoratidzwa zvakare kuti dhizaini yekubuda kwemeseji kurogi yakagadziridzwa zvakare kuti iite nyore kuongorora otomatiki uye kufambisa maonero panguva yekuongorora kwemanyorero uye kuti mameseji eLKRG ane ega ega ega, izvo zvinoita kuti zvive nyore kuvaparadzanisa kubva. mamwe mameseji ekernel.
Kune rimwe divi, zvinotaurwa zvakare kuti yakashandura kernel module zita kubva p_lkrg kuita lkrg uye izvozvo shanduro yekare yeLKRG 0.9.3 ichiri kushanda mune itsva kernel shanduro (5.19-rc * kusvika zvino). Zvisinei, kuitira kugarisana kwenguva refu neKernels 5.15.40+, hazvina kudaro dzimwe shanduko dzakaitwa mushanduro 0.9.4 dzinofanira kushandiswa.
Izvo zvinotaurwa zvakare kuti dzimwe shanduko dziri kufungwa zvinoenderana (asi pamwe zvakasiyana) yekubatanidzwa muLKRG kuzvidzivirira, semuenzaniso, iyo yekumhanyisa nguva yekumisikidza iri mune yekurangarira peji inochengetwa kuverenga-chete nguva zhinji, pakati pezvimwe zvinogadziridzwa.
Finalmente kana iwe uchifarira kuziva zvakawanda nezvazvo, unogona kutarisa ruzivo mu inotevera chinongedzo.
Kunyanya, iyo module yakaedzwa neRHEL kernel, OpenVZ/Virtuozzo uye Ubuntu. Mune ramangwana zvichave zvichigoneka kuronga nzira yekuvaka nekuenderana kwemabhinari kune akasiyana akakurumbira kugovera.