Este artigo descreve o comportamento dos módulos kernel com o ENSLTP.
Nomes dos módulos do kernel:
O ENSLTP é fornecido com dois módulos kernel. Os módulos são nomeados
fileaccess_mod_<version>.ko e
mfeaack_<version>.ko .
Carregamento de módulos de kernel:
Quando o ENSLTP é configurado com a varredura ao acessar ativada, o produto é inserido
fileaccess_ mod_<version>.ko na memória. Quando o ENSLTP é configurado com a proteção de acesso ativada, o produto é inserido
mfeaack_<version>.ko na memória.
Descarregamento de módulos de kernel:
Os módulos
fileaccess_ mod_<version>.ko e
mfeaack_<version>.ko são descarregados da memória quando os recursos de varredura ao acessar e proteção de acesso são desativados, respectivamente. Os módulos têm recursos para detectar se os módulos de kernel de terceiros correram o patch sobre o ENSLTP. Esse recurso restringe o descarregamento dos módulos de kernel do ENSLTP, se um patch de módulo de kernel de terceiros for detectado na parte superior do ENSLTP.
Considere um módulo
sample_module.ko de kernel de terceiros que exija uma correção de chamada do sistema do
NR_open . Ocorre o seguinte comportamento.
Cenário de descarga de módulo 1:
Os módulos são carregados na seguinte ordem:
mfeaack_<version>
.ko ,
fileaccess_ mod_<version>
.ko e
sample_module.ko .
- A proteção de acesso está desativada. mfeaack_<version>.ko é descarregado.
- A varredura ao acessar (OAS) está desativada. fileaccess_ mod_<version>.ko não é descarregado.
Cenário de descarga do módulo 2:
Os módulos são carregados na seguinte ordem:
mfeaack_<version>
.ko ,
sample_module.ko e
fileaccess_ mod_<version>
.ko .
- A proteção de acesso está desativada. mfeaack_<version>.ko não é descarregado.
- O OAS está desativado. fileaccess_ mod_<version>.ko é descarregado.
Cenário de descarga do módulo 3:
Os módulos são carregados na seguinte ordem:
mfeaack_<version>
.ko ,
sample_module.ko e
fileaccess_ mod_<version>
.ko .
- O OAS está desativado. fileaccess_ mod_<version>.ko é descarregado.
- O sample_module.ko está descarregado.
- A proteção de acesso está desativada. mfeaack_<version>.ko é descarregado.
Cenário de descarga do módulo 4:
Os módulos são carregados na seguinte ordem:
mfeaack_<version>
.ko ,
sample_module.ko e
fileaccess_ mod_<version>
.ko .
- Uma hotfix futura contendo kernel correções do módulo está sendo instalada.
- fileaccess_ mod_<version>.ko é descarregado e fileaccess_ mod_<version>.ko carregado.
- mfeaack_<version>.ko não é descarregado e mfeaack_<version>.ko carregado.
Nota: O patch do módulo de terceiros é detectado por cima do
mfeaack_<version>
.ko . A versão antiga e a nova versão do módulo são carregadas na memória para evitar quaisquer panes no kernel.