NVIDIAko Sasha Levinek, Linux kernelaren LTS adarrak mantentzen dituenak eta Linux Fundazioaren aholku-batzordeko kideak, Linux kernelerako killswitch mekanismo bat ezartzen duten adabaki multzo bat prestatu du. Proposatutako funtzioak kernelaren funtzionalitate batzuk berehala desgaitzea ahalbidetzen du. Killswitch-a ahultasunak aldi baterako blokeatzeko erabilgarria izatea da, konponketa bat duen kernelaren eguneratze bat instalatu arte.
Killswitch "/sys/kernel/security/killswitch/control" fitxategiaren bidez kontrolatzen da, eta horri esker, kernel funtzioen deiak haien izenen bidez atzematea konfigura dezakezu. Adibidez, Copy Fail ahultasuna blokeatzeko, gehitu "engage af_alg_sendmsg -1" komandoa kontrol fitxategira, af_alg_sendmsg funtzio deiaren atzematea gaitzeko eta "-1" errore kodea itzultzeko.
kprobes azpisistemak onartzen dituen edozein karaktere erabil daitezke izen gisa. Duela gutxi aurkitu diren kernelaren ahultasun larri asko erabiltzaile kopuru nahiko txiki batek erabiltzen dituen azpisistemetan daude (adibidez, AF_ALG, ksmbd, nf_tables, vsock, ax25). Erabiltzaile gehienentzat, funtzio batzuen funtzionaltasuna galtzearen eragozpenak ez du merezi adabaki bat instalatu arte ahultasun ezagun eta konpondu gabeko bat duen kernel bat erabiltzeko arriskua. Killswitch mekanismoa bereziki garrantzitsua da egungo Dirty Frag ahultasunaren testuinguruan, zeinarentzat ustiapen bat argitaratu baitzen arazoa kernelean konpondu aurretik.
Iturria: opennet.ru
