એલકેઆરજી, લિનક્સ કર્નલમાં હુમલાઓ અને ઉલ્લંઘનને શોધવા અને અવરોધિત કરવા માટે બનાવાયેલ મોડ્યુલ

આ પ્રોજેક્ટ ઓપનવાલે એલકેઆરજી 0.8 કર્નલ મોડ્યુલ રીલિઝ કર્યું છે (લિનક્સ કર્નલ રનટાઇમ ગાર્ડ), હુમલાઓને શોધવા અને અવરોધિત કરવા માટે રચાયેલ છે y મૂળ માળખાઓની અખંડિતતાનું ઉલ્લંઘન.

મોડ્યુલ તે પહેલાથી જાણીતા કારનામા સામે રક્ષણનું આયોજન કરવા માટે બંને યોગ્ય છે લિનક્સ કર્નલ માટે (ઉદાહરણ તરીકે, પરિસ્થિતિમાં જ્યાં સિસ્ટમ પર કર્નલને અપડેટ કરવું એ સમસ્યારૂપ છે), અજાણ્યા નબળાઈઓ માટેના શોષણનો વિરોધ કરવા માટે.

નવું એલકેઆરજી 0.8 શું છે?

આ નવા સંસ્કરણમાં એલકેઆરજી પ્રોજેક્ટની સ્થિતિ બદલવામાં આવી છે, શુંકલાકને અલગ સબસિસ્ટમ્સમાં વહેંચવામાં આવતો નથી અખંડિતતાને ચકાસવા અને શોષણનો ઉપયોગ નક્કી કરવા માટે, પરંતુ તે સંપૂર્ણ ઉત્પાદન તરીકે રજૂ થાય છે હુમલાઓ અને વિવિધ પ્રામાણિકતાના ઉલ્લંઘનને ઓળખવા માટે;

આ નવા સંસ્કરણની સુસંગતતા અંગે, આપણે શોધી શકીએ છીએ કે તે 5.3 થી 5.7 સુધીની લિનક્સ કર્નલ સાથે સુસંગત છેતેમજ કર્નલ વિકલ્પો વિના, આક્રમક જીસીસી optimપ્ટિમાઇઝેશન સાથે કમ્પાઈલ કર્યું CONFIG_USB અને CONFIG_STACKTRACE અથવા વિકલ્પ સાથે CONFIG_UNWINDER_ORCતેમજ કર્નલ સાથે જ્યાં એલકેઆરજી દ્વારા અટકાવેલ કોઈ ફંક્શન્સ ન હોય તો જો તમે વિના કરી શકો.

આ ઉપરાંત 32-બીટ એઆરએમ પ્લેટફોર્મ્સ માટે પ્રાયોગિક સપોર્ટ (રાસ્પબરી પી 3 મોડેલ બી પર ચકાસાયેલ), જ્યારે એએઆરચ 64 (એઆરએમ 64) માટે અગાઉ ઉપલબ્ધ સપોર્ટ માટે રાસ્પબેરી પી 4 સાથે સુસંગતતા દ્વારા પૂરક છે.

બીજી તરફ, નવા હુક્સ ઉમેરવામાં આવ્યા છે, જેમાં પ્રક્રિયા ઓળખકર્તાઓને બદલે "ક્ષમતાઓ" દ્વારા ચાલાકી કરવામાં આવતી નબળાઈઓને વધુ સારી રીતે ઓળખવા માટે "હૂક ()" ક callલ હેન્ડલર શામેલ છે.

X86-64 સિસ્ટમો પર, SMAP બીટ તપાસવામાં આવે છે અને લાગુ પડે છે (સુપરવાઈઝર મોડમાં પ્રવેશની રોકથામ), ડીવપરાશકર્તા જગ્યામાં ડેટાની blockક્સેસ અવરોધિત કરવા માટે રચાયેલ છે કર્નલ સ્તરે ચલાવવામાં આવેલા વિશેષાધિકૃત કોડથી એસ.એમ.ઇ.પી. (સુપરવાઇઝર મોડ એક્ઝેક્યુશન પ્રિવેન્શન) પ્રોટેક્શન પહેલાં લાગુ કરવામાં આવ્યું હતું.

તે રહી છે પ્રક્રિયા ટ્રેકિંગ ડેટાબેઝની માપનીયતામાં વધારોસ્પિનલોક દ્વારા સુરક્ષિત એક જ આરબી વૃક્ષની જગ્યાએ, 512 આરબી વૃક્ષોનો હેશ ટેબલ શામેલ છે, અનુક્રમે 512 વાંચવા અને લખવા માટેના તાળાઓ દ્વારા સુરક્ષિત છે;

ડિફ defaultલ્ટ મોડ અમલમાં મૂકાયો છે અને સક્ષમ થયેલ છે, જેમાં ઓળખકર્તાઓની અખંડિતતા તપાસ પ્રોસેસીંગ હંમેશાં ફક્ત વર્તમાન કાર્ય માટે જ કરવામાં આવે છે, અને વૈકલ્પિક રૂપે ટ્રિગ્રેટેડ કાર્યો માટે (જાગવું). અન્ય કાર્યો માટે કે જે નિલંબિત સ્થિતિમાં છે અથવા એલકેઆરજી નિયંત્રિત કર્નલ API ક APIલ વિના તે કાર્ય કરે છે, ચકાસણી ઓછી વાર કરવામાં આવે છે.

આ ઉપરાંત systemd એકમ ફાઇલને ફરીથી ડિઝાઇન કરવામાં આવી છે એલકેઆરજી મોડ્યુલને લોડિંગના પ્રારંભિક તબક્કે લોડ કરવા માટે (કર્નલ કમાન્ડ લાઇન વિકલ્પ મોડ્યુલને અક્ષમ કરવા માટે વાપરી શકાય છે);

સંકલન દરમિયાન, અસ્પષ્ટ ખામીને બદલે અર્થપૂર્ણ ભૂલ સંદેશાઓ બનાવવા માટે કેટલાક ફરજિયાત CONFIG_ * કર્નલ સેટિંગ્સ પર તપાસ કરવામાં આવી હતી.

આ નવા સંસ્કરણમાં બહાર આવેલા અન્ય ફેરફારોમાંથી:

• સ્ટેન્ડબાય (એસીપીઆઇ એસ 3, સસ્પેન્ડથી રેમ) અને સસ્પેન્ડ (એસ 4, સસ્પેન્ડ ટુ ડિસ્ક) મોડ્સ માટે સપોર્ટ ઉમેર્યું.
• મેકફાઇલમાં ડીકેએમએસ માટે સપોર્ટ ઉમેર્યો.
• નેમસ્પેસ પ્રતિબંધોમાંથી બહાર નીકળવાના પ્રયત્નોને નિર્ધારિત કરવા માટે નવો તર્ક પ્રસ્તાવિત છે (ઉદાહરણ તરીકે, ડોકર કન્ટેનરમાંથી)
• પ્રક્રિયામાં, એલકેઆરજી ગોઠવણી મેમરી પૃષ્ઠ પર મૂકવામાં આવે છે, સામાન્ય રીતે ફક્ત વાંચવા માટે.
• હુમલા માટે સૌથી ઉપયોગી હોઈ શકે તેવી માહિતીના લોગનું આઉટપુટ (ઉદાહરણ તરીકે, કર્નલમાં સરનામાંની માહિતી) ડિબગ મોડ (લોગ_લેવલ = 4 અને તેથી વધુ) દ્વારા મર્યાદિત છે, જે ડિફ defaultલ્ટ રૂપે અક્ષમ છે.
• એલકેઆરજીને ટ્યુન કરવા માટે નવા સિસ્ટીકલ અને મોડ્યુલ પરિમાણો ઉમેરવામાં આવ્યા છે, તેમજ વિકાસકર્તાઓ દ્વારા તૈયાર કરેલી પ્રોફાઇલમાંથી પસંદ કરીને સરળ રૂપરેખાંકન માટે બે સિસ્ટીકલ.
• ઉલ્લંઘન શોધવાની ગતિ અને પ્રતિક્રિયાની અસરકારકતા, એક તરફ, અને ઉત્પાદકતા પરની અસર અને બીજી તરફ ખોટા હકારાત્મકતાના જોખમ વચ્ચે વધુ સંતુલિત સિલક મેળવવા માટે ડિફોલ્ટ સેટિંગ્સ બદલાઈ છે.
• નવા સંસ્કરણમાં સૂચિત optimપ્ટિમાઇઝેશન અનુસાર, એલકેઆરજી 0.8 લાગુ કરતી વખતે પ્રભાવમાં ઘટાડો ડિફોલ્ટ મોડ ("હેવી") માં 2.5% અને લાઇટ મોડ (2 "લાઇટ") માં XNUMX% હોવાનો અંદાજ છે.

જો તમે તેના વિશે વધુ જાણવા માંગતા હો, તો તમે સંપર્ક કરી શકો છો વિગતો અહીં.