Linux цөмийн LTS салбаруудыг хариуцдаг, Linux сангийн зөвлөх зөвлөлд ажилладаг NVIDIA-ийн Саша Левин Linux цөмд зориулсан killswitch механизмыг хэрэгжүүлдэг багц засваруудыг бэлтгэсэн. Санал болгож буй функц нь цөмийн тодорхой функцийг шууд идэвхгүй болгох боломжийг олгодог. Killswitch нь засвартай цөмийн шинэчлэлтийг суулгах хүртэл эмзэг байдлыг түр хугацаагаар хаахад ашигтай байхаар зориулагдсан.
Killswitch-ийг "/sys/kernel/security/killswitch/control" файлаар удирддаг бөгөөд энэ нь танд цөмийн функцийн дуудлагыг тэдгээрийн нэрээр нь таслах тохиргоог хийх боломжийг олгодог. Жишээлбэл, Copy Fail эмзэг байдлыг хаахын тулд af_alg_sendmsg функцийн дуудлагыг таслахыг идэвхжүүлэхийн тулд хяналтын файлд "engage af_alg_sendmsg -1" командыг нэмээд оронд нь "-1" алдааны кодыг буцаана уу.
kprobes дэд системээр дэмжигдсэн аливаа тэмдэгтийг нэр болгон ашиглаж болно. Саяхан илрүүлсэн цөмийн ноцтой эмзэг байдлын ихэнх нь харьцангуй цөөн тооны хэрэглэгчдийн ашигладаг дэд системүүдэд байдаг (жишээ нь, AF_ALG, ksmbd, nf_tables, vsock, ax25). Ихэнх хэрэглэгчдийн хувьд тодорхой функцүүдийн үйл ажиллагаа алдагдах таагүй байдал нь нөхөөс суулгагдах хүртэл мэдэгдэж буй, нөхөөсгүй эмзэг байдалтай цөмийг ашиглах эрсдэлд орохгүй. Killswitch механизм нь одоогийн Dirty Frag эмзэг байдлын хүрээнд онцгой хамааралтай бөгөөд цөмд асуудал засагдахаас өмнө түүний хувьд эксплойт нийтлэгдсэн.
Эх сурвалж: opennet.ru
