Sasha Levin a NVIDIAyê, ku şaxên LTS yên kernela Linuxê diparêze û di desteya şêwirmendiya Weqfa Linuxê de kar dike, komek patch amade kiriye ku mekanîzmayek killswitch ji bo kernela Linuxê bicîh tîne. Taybetmendiya pêşniyarkirî dihêle ku hin fonksiyonên kernelê tavilê neçalak bibin. Killswitch armanc dike ku ji bo astengkirina demkî ya qelsiyan heya ku nûvekirinek kernelê bi çareseriyek were saz kirin bikêr be.
Killswitch bi rêya pelê "/sys/kernel/security/killswitch/control" tê kontrolkirin, ku dihêle hûn desteserkirina bangên fonksiyonên kernel bi navên wan verast bikin. Mînakî, ji bo astengkirina lawaziya Kopîkirina Têkçûnê, tenê fermana "engage af_alg_sendmsg -1" li pelê kontrolê zêde bikin da ku desteserkirina banga fonksiyona af_alg_sendmsg çalak bikin û li şûna wê koda çewtiyê "-1" vegerînin.
Her tîpên ku ji hêla jêrpergala kprobes ve têne piştgirî kirin dikarin wekî nav werin bikar anîn. Gelek ji qelsiyên kernel ên cidî yên ku vê dawiyê hatine kifş kirin di jêrpergalên ku ji hêla hejmareke nisbeten piçûk a bikarhêneran ve têne bikar anîn de hene (mînak, AF_ALG, ksmbd, nf_tables, vsock, ax25). Ji bo piraniya bikarhêneran, nerehetiya windakirina fonksiyonê di hin fonksiyonan de ne hêjayî rîska karanîna kernelek bi qelsiyek naskirî û nepatchkirî heya ku paçek neyê saz kirin e. Mekanîzmaya killswitch bi taybetî di çarçoveya qelsiya Dirty Frag a heyî de girîng e, ku ji bo wê berî ku pirsgirêk di kernel de were çareser kirin, îstîsnayek hate weşandin.
Source: opennet.ru
