I Sasha Levin avy amin'ny NVIDIA, izay mitantana ny sampana LTS an'ny kernel Linux ary miasa ao amin'ny birao mpanolo-tsaina ao amin'ny Linux Foundation, dia nanomana andiana patch izay mampihatra rafitra killswitch ho an'ny kernel Linux. Ny endri-javatra natolotra dia ahafahana manafoana avy hatrany ny fiasa kernel sasany. Ny killswitch dia natao hampiasaina amin'ny fanakanana vetivety ny fahalemena mandra-pametrahana fanavaozana kernel misy fanamboarana.
Ny Killswitch dia fehezina amin'ny alàlan'ny rakitra "/sys/kernel/security/killswitch/control", izay ahafahanao manamboatra ny fisamborana ireo antson'ny asa kernel amin'ny anarany. Ohatra, mba hanakanana ny fahalemen'ny Copy Fail, ampio fotsiny ny baiko "engage af_alg_sendmsg -1" ao amin'ny rakitra fanaraha-maso mba ahafahana misambotra ny antson'ny asa af_alg_sendmsg ary avereno ny kaody fahadisoana "-1".
Azo ampiasaina ho anarana izay endri-tsoratra rehetra tohanan'ny rafitra kprobes. Maro amin'ireo fahalemena lehibe hita vao haingana ao amin'ny kernel no misy ao amin'ireo rafitra ampiasain'ny mpampiasa vitsy an'isa (ohatra, AF_ALG, ksmbd, nf_tables, vsock, ax25). Ho an'ny ankamaroan'ny mpampiasa, ny fahasahiranana ateraky ny fahaverezan'ny fiasa amin'ny fiasa sasany dia tsy mendrika ny risika amin'ny fampiasana kernel misy fahalemena fantatra sy tsy voavaha mandra-pametrahana patch. Ny mekanisma killswitch dia tena ilaina indrindra amin'ny toe-javatra misy ny fahalemena Dirty Frag ankehitriny, izay namoahana exploit talohan'ny nandaminana ny olana tao amin'ny kernel.
Source: opennet.ru
