Sasha Levin nan NVIDIA, ki responsab pou kenbe branch LTS nan kernel Linux la epi ki sèvi nan komite konsiltatif Fondasyon Linux la, prepare yon seri patch ki aplike yon mekanis killswitch pou kernel Linux la. Fonksyonalite yo pwopoze a pèmèt dezaktive sèten fonksyonalite kernel la enstantane. Killswitch la fèt pou l itil pou bloke vilnerabilite yo tanporèman jiskaske yo enstale yon mizajou kernel ak yon koreksyon.
Killswitch kontwole atravè fichye "/sys/kernel/security/killswitch/control" la, ki pèmèt ou konfigire entèsepsyon apèl fonksyon kernel la avèk non yo. Pa egzanp, pou bloke vilnerabilite Copy Fail la, tou senpleman ajoute kòmand "engage af_alg_sendmsg -1" nan fichye kontwòl la pou pèmèt entèsepsyon apèl fonksyon af_alg_sendmsg la epi retounen kòd erè "-1" la pito.
Nenpòt karaktè ke sou-sistèm kprobes la sipòte ka itilize kòm non. Anpil nan vilnerabilite grav nan nwayo a ki fèk dekouvri yo egziste nan sou-sistèm ke yon ti kantite itilizatè itilize (pa egzanp, AF_ALG, ksmbd, nf_tables, vsock, ax25). Pou pifò itilizatè, deranjman pèt fonksyonalite nan sèten fonksyon pa vo risk pou itilize yon nwayo ki gen yon vilnerabilite li te ye, ki pa patch jiskaske yon patch enstale. Mekanis killswitch la patikilyèman enpòtan nan kontèks vilnerabilite Dirty Frag aktyèl la, pou ki yon exploit te pibliye anvan pwoblèm nan te rezoud nan nwayo a.
Sous: opennet.ru
