LKRG 0.9.4 waxay la timid taageero OpenRC, Linux 5.15.40+ iyo in ka badan

Darkcrizt

Daqiiqado 4

Mashruuca Openwall ayaa dhawaan ku dhawaaqday sii deynta moduleka kernel LKRG 0.9.4 (Linux Kernel Runtime Guard), oo loogu talagalay in lagu ogaado oo uu joojiyo weerarrada iyo xadgudubyada sharafta qaab-dhismeedka kernel-ka.

LKRG waxa loo baakadeeyay sida unug la shuban karo oo kernel ah oo isku dayaya inuu ogaado isbeddellada aan la oggolayn kernel ordaya ( hubinta daacadnimada) ama isbedelada ogolaanshaha hababka isticmaalaha (ogaanshaha nuglaanta).

Hubinta daacadnimada waxaa la sameeyaa iyadoo lagu saleynayo isbarbardhigga xashiishka la xisaabiyay ee meelaha xusuusta ugu muhiimsan iyo qaabdhismeedka xogta kernel (IDT (Shaxda Sharaxaada Kala go'a), MSR, miisaska wicitaanka nidaamka, dhammaan nidaamyada iyo shaqooyinka, gacan-qabayaasha carqaladeeya, liisaska cutubyada raran, waxyaabaha ku jira ee qaybta .text ee modules, sifooyinka habka, iwm.).

Habka xaqiijinta waxaa loo hawlgeliyaa xilliyada qaarkood iyadoo la adeegsanayo saacad iyo marka dhacdooyinka kernel kala duwan ay dhacaan (tusaale, marka setuid, setreuid, fargeeto, bixitaan, execve, do_init_module, iwm. nidaamka wicitaanada la fuliyo).

Ku saabsan Linux Kernel Runtime Guard

Ogaanshaha isticmaalka suurtagalka ah ee ka faa'iidaysiga iyo xannibaadda weerarrada waxaa lagu sameeyaa marxaladda ka hor inta kernel-ku uusan bixin marin u helidda ilaha (tusaale, ka hor inta aan la furin faylka), laakiin ka dib marka habka la siiyo oggolaansho aan la ogalayn (tusaale, beddelidda UID) .

Marka hab-dhaqanka aan la ogolayn ee hababka la ogaado, si qasab ah ayaa loo joojiyaa, taas oo ku filan inay xannibto faa'iidooyin badan. Maadaama mashruucu ku jiro marxaladda horumarinta iyo hagaajinta aan wali la samayn, guud ahaan kharashka hawlgalka ee moduleka waa qiyaastii 6.5%, laakiin mustaqbalka waxaa la qorsheeyay in si weyn loo yareeyo tiradan.

Module waxay ku habboon tahay labadaba abaabulidda kahortag ku-takrifal hore loo yaqaan ee kernel-ka Linux si looga hortago ka faa'iidaysiga dayacan aan weli la garanayn, haddii aysan isticmaalin tallaabooyin gaar ah si ay uga gudbaan LKRG.

Qorayaashu kama saarayaan jiritaanka khaladaadka ku jira koodhka LKRG iyo xaqiiqooyinka beenta ah ee suurtagalka ah, sidaas darteed, isticmaalayaasha waxaa lagu martiqaaday inay isbarbardhigaan halista khaladaadka suurtagalka ah ee LKRG iyo faa'iidooyinka habka ilaalinta la soo jeediyay.

Waxyaabaha wanaagsan ee LKRG, waxaa la xusay in habka ilaalinta lagu sameeyay qaab module ah oo la qaadi karo, oo aan ahayn kernel patch, kaas oo u oggolaanaya in loo isticmaalo kernels qaybinta joogtada ah.

Astaamaha cusub ee ugu weyn ee LKRG 0.9.4

Qaybtan cusub ee cutubka la soo bandhigay, ayaa lagu iftiimiyay in taageero lagu daray nidaamka boot OpenRC, iyo sidoo kale ku darista tilmaamaha rakibaadda iyadoo la adeegsanayo DKMS

Isbeddel kale oo ka muuqda nuqulkan cusub waa kaas waxay siisaa waafaqsanaanta LTS-kernels ee Linux 5.15.40+.

Waxa kale oo iyana xusid mudan in nakhshadeynta fariinta qoraalka loo sameeyay dib u habayn lagu sameeyay si loo fududeeyo falanqaynta iswada, looguna fududeeyo aragtida inta lagu guda jiro falanqaynta buug-gacmeedka iyo in fariimaha LKRG ay leeyihiin qaybo u gaar ah, taas oo sahlaysa in la kala saaro. inta soo hartay.farimaha kernel-ka.

Dhinaca kale, waxaa sidoo kale lagu xusay in bedelay magaca moduleka kernel p_lkrg una beddelay lkrg iyo tan Noocii hore ee LKRG 0.9.3 wali wuu shaqaynayaa noocyada kernel-ka cusub (5.19-rc * ilaa hadda). Si kastaba ha noqotee, waafaqid muddada dheer ee Kernels 5.15.40+, sidaas maahan isbeddelada qaarkood ee lagu sameeyay nooca 0.9.4 waa in lagu dabaqaa.

Waxaa kale oo lagu sheegay isbedelada qaar ayaa la tixgelinayaa la xiriira (laakin malaha ka duwan) si loogu daro LKRG is-difaaca, tusaale ahaan, habaynteeda Runtime-ku waxa ay ku jirtaa bogga xusuusta oo lagu hayo akhri-kaliya inta badan, iyo horumarino kale.

Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato, waxaad ka eegi kartaa faahfaahinta xiriirka soo socda.

Gaar ahaan, moduleka waxaa lagu tijaabiyay kernel RHEL, OpenVZ/Virtuozzo iyo Ubuntu. Mustaqbalka waxaa suurtagal ah in la abaabulo habka dhismaha oo leh iswaafajinta binary ee qaybinta caanka ah ee kala duwan.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.