Linux ядросының LTS тармақтарын басқаратын және Linux қорының кеңесші кеңесінде қызмет ететін NVIDIA компаниясының Саша Левин Linux ядросы үшін killswitch механизмін іске асыратын бірқатар патчтар дайындады. Ұсынылған функция ядроның белгілі бір функцияларын лезде өшіруге мүмкіндік береді. Killswitch ядро жаңартуы орнатылғанға дейін осалдықтарды уақытша бұғаттау үшін пайдалы болуға арналған.
Killswitch "/sys/kernel/security/killswitch/control" файлы арқылы басқарылады, бұл сізге ядро функциясының шақыруларын олардың атаулары бойынша ұстап алуды конфигурациялауға мүмкіндік береді. Мысалы, Copy Fail осалдығын бұғаттау үшін af_alg_sendmsg функциясының шақыруын ұстап алуды қосу үшін басқару файлына "engage af_alg_sendmsg -1" командасын қосып, оның орнына "-1" қате кодын қайтарыңыз.
kprobes ішкі жүйесі қолдайтын кез келген таңбаларды атаулар ретінде пайдалануға болады. Жақында анықталған ядроның көптеген күрделі осалдықтары салыстырмалы түрде аз пайдаланушылар пайдаланатын ішкі жүйелерде бар (мысалы, AF_ALG, ksmbd, nf_tables, vsock, ax25). Көптеген пайдаланушылар үшін белгілі бір функциялардағы функционалдылықтың жоғалуының қолайсыздығы патч орнатылғанға дейін белгілі, патчсыздандырылмаған осалдыққа ие ядроны пайдалану қаупіне тұрарлық емес. Killswitch механизмі әсіресе ядрода мәселе шешілгенге дейін эксплойт жарияланған ағымдағы Dirty Frag осалдықтары контексінде өзекті.
Ақпарат көзі: opennet.ru
