Sasha Levin dari NVIDIA, yang menyelenggara cabang LTS kernel Linux dan berkhidmat dalam lembaga penasihat Yayasan Linux, telah menyediakan satu set tampalan yang melaksanakan mekanisme killswitch untuk kernel Linux. Ciri yang dicadangkan ini membolehkan fungsi kernel tertentu dilumpuhkan serta-merta. Killswitch bertujuan untuk berguna bagi menyekat kelemahan buat sementara waktu sehingga kemas kini kernel dengan pembetulan dipasang.
Killswitch dikawal melalui fail "/sys/kernel/security/killswitch/control", yang membolehkan anda mengkonfigurasi pintasan panggilan fungsi kernel mengikut namanya. Contohnya, untuk menyekat kerentanan Copy Fail, cuma tambahkan arahan "engage af_alg_sendmsg -1" pada fail kawalan untuk mendayakan pintasan panggilan fungsi af_alg_sendmsg dan mengembalikan kod ralat "-1".
Sebarang aksara yang disokong oleh subsistem kprobes boleh digunakan sebagai nama. Kebanyakan kerentanan kernel serius yang baru ditemui wujud dalam subsistem yang digunakan oleh sebilangan kecil pengguna (cth., AF_ALG, ksmbd, nf_tables, vsock, ax25). Bagi kebanyakan pengguna, kesulitan kehilangan fungsi dalam fungsi tertentu tidak berbaloi dengan risiko menggunakan kernel dengan kerentanan yang diketahui dan tidak ditambal sehingga tampalan dipasang. Mekanisme killswitch amat relevan dalam konteks kerentanan Dirty Frag semasa, yang mana eksploit telah diterbitkan sebelum isu itu dibaiki dalam kernel.
Sumber: opennet.ru
