Sasha Levin hjá NVIDIA, sem heldur utan um LTS-greinar Linux-kjarnans og situr í ráðgjafarnefnd Linux Foundation, hefur útbúið safn af uppfærslum sem innleiða rofa fyrir Linux-kjarna. Þessi eiginleiki gerir kleift að slökkva samstundis á ákveðnum kjarnavirkni. Rofinn er ætlaður til að vera gagnlegur til að loka tímabundið fyrir veikleika þar til uppfærsla á kjarnanum með lagfæringu er sett upp.
Killswitch er stjórnað í gegnum skrána "/sys/kernel/security/killswitch/control", sem gerir þér kleift að stilla hlerun á kjarnaköllum með nöfnum þeirra. Til dæmis, til að loka fyrir Copy Fail veikleika, einfaldlega bættu skipuninni "engage af_alg_sendmsg -1" við stjórnskrána til að virkja hlerun á af_alg_sendmsg fallinu og skila villukóðanum "-1" í staðinn.
Hægt er að nota hvaða stafi sem er sem kprobes undirkerfið styður sem nöfn. Margar af þeim alvarlegu kjarnagalla sem nýlega hafa uppgötvast eru til staðar í undirkerfum sem tiltölulega fáir notendur nota (t.d. AF_ALG, ksmbd, nf_tables, vsock, ax25). Fyrir flesta notendur er óþægindin við að missa virkni í ákveðnum aðgerðum ekki þess virði að taka áhættuna af því að nota kjarna með þekktum, óuppfærðum galla fyrr en uppfærsla er sett upp. Killswitch-kerfið er sérstaklega viðeigandi í samhengi við núverandi Dirty Frag-galla, þar sem nýting var birt áður en vandamálið var lagað í kjarnanum.
Heimild: opennet.ru
