የLTS የሊኑክስ ከርነል ቅርንጫፎችን የሚይዝ እና በሊኑክስ ፋውንዴሽን አማካሪ ቦርድ ውስጥ የሚያገለግል የNVIDIA ሳሻ ሌቪን፣ ለሊኑክስ ከርነል የኪልስዊች ዘዴን ተግባራዊ የሚያደርጉ የፓይች ስብስቦችን አዘጋጅቷል። የቀረበው ባህሪ የተወሰኑ የከርነል ተግባራትን ወዲያውኑ ለማሰናከል ያስችላል። ኪልስዊች ጥገና ያለው የከርነል ዝማኔ እስኪጫን ድረስ ተጋላጭነቶችን ለጊዜው ለማገድ ጠቃሚ እንዲሆን የታሰበ ነው።
Killswitch የሚቆጣጠረው በ"/sys/kernel/security/killswitch/control" ፋይል በኩል ሲሆን ይህም የከርነል ተግባር ጥሪዎችን በስማቸው እንዲጠለፉ ያስችልዎታል። ለምሳሌ፣ የCopy Fail ተጋላጭነትን ለማገድ፣ የaf_alg_sendmsg ተግባር ጥሪን መጥለፍ ለማስቻል "engage af_alg_sendmsg -1" የሚለውን ትዕዛዝ ወደ መቆጣጠሪያ ፋይሉ ያክሉ እና በምትኩ "-1" የስህተት ኮድ ይመልሱ።
በkprobes ንዑስ ስርዓት የተደገፉ ማናቸውም ቁምፊዎች እንደ ስሞች ሊያገለግሉ ይችላሉ። በቅርብ ጊዜ የተገኙት ብዙዎቹ ከባድ የከርነል ተጋላጭነቶች በአንጻራዊ ሁኔታ ሲታይ አነስተኛ ቁጥር ያላቸው ተጠቃሚዎች (ለምሳሌ፣ AF_ALG፣ ksmbd፣ nf_tables፣ vsock፣ ax25) በሚጠቀሙባቸው ንዑስ ስርዓቶች ውስጥ ይገኛሉ። ለአብዛኛዎቹ ተጠቃሚዎች፣ በተወሰኑ ተግባራት ውስጥ የተግባር መጥፋት ችግር አንድ ፓች እስኪጫን ድረስ የታወቀ፣ ያልተስተካከለ ተጋላጭነት ያለው ከርነል የመጠቀም አደጋ ዋጋ የለውም። የ killswitch ዘዴ በተለይ ችግሩ በከርነል ውስጥ ከመስተካከሉ በፊት አንድ ብዝበዛ የታተመበት የአሁኑ የ Dirty Frag ተጋላጭነት ሁኔታ ውስጥ ተገቢ ነው።
ምንጭ: opennet.ru
