ʻO Sasha Levin o NVIDIA, ka mea nāna e mālama i nā lālā LTS o ka kernel Linux a lawelawe ma ka papa aʻoaʻo o ka Linux Foundation, ua hoʻomākaukau i kahi hoʻonohonoho o nā patch e hoʻokō ana i kahi ʻano killswitch no ka kernel Linux. ʻO ka hiʻohiʻona i manaʻo ʻia e ʻae i ka hoʻopau koke ʻana i kekahi mau hana kernel. Ua manaʻo ʻia ka killswitch e pono no ka pale ʻana i nā nāwaliwali no kekahi manawa a hiki i ka hoʻokomo ʻia ʻana o kahi hoʻonui kernel me kahi hoʻoponopono.
Hoʻokele ʻia ʻo Killswitch ma o ka faila "/sys/kernel/security/killswitch/control", kahi e hiki ai iā ʻoe ke hoʻonohonoho i ka interception o nā kāhea hana kernel ma ko lākou mau inoa. No ka laʻana, e ālai i ka nāwaliwali o Copy Fail, e hoʻohui wale i ke kauoha "engage af_alg_sendmsg -1" i ka faila mana e hiki ai ke interception o ke kāhea hana af_alg_sendmsg a hoʻihoʻi i ke code hewa "-1".
Hiki ke hoʻohana ʻia nā huapalapala i kākoʻo ʻia e ka ʻōnaehana kprobes ma ke ʻano he inoa. Nui nā nāwaliwali kernel koʻikoʻi i ʻike ʻia i kēia manawa i loko o nā ʻōnaehana i hoʻohana ʻia e kahi helu liʻiliʻi o nā mea hoʻohana (e.g., AF_ALG, ksmbd, nf_tables, vsock, ax25). No ka hapa nui o nā mea hoʻohana, ʻo ka pilikia o ka nalowale ʻana o ka hana i kekahi mau hana ʻaʻole ia he mea kūpono i ka pilikia o ka hoʻohana ʻana i kahi kernel me kahi nāwaliwali i ʻike ʻia, ʻaʻole i hoʻopaʻa ʻia a hiki i ka hoʻokomo ʻia ʻana o kahi patch. He mea pili loa ka ʻano killswitch i loko o ka pōʻaiapili o ka nāwaliwali Dirty Frag o kēia manawa, kahi i paʻi ʻia ai kahi exploit ma mua o ka hoʻoponopono ʻia ʻana o ka pilikia ma ka kernel.
Source: opennet.ru
