Linux kernel ရှိ အားနည်းချက်ရှိသော လုပ်ဆောင်ချက်ကို အရေးတကြီး ပိတ်ရန် killswitch တစ်ခုကို အဆိုပြုထားပါသည်။

Linux kernel ရဲ့ LTS branch တွေကို ထိန်းသိမ်းထားပြီး Linux Foundation ရဲ့ အကြံပေးဘုတ်အဖွဲ့မှာလည်း တာဝန်ထမ်းဆောင်နေတဲ့ NVIDIA ရဲ့ Sasha Levin ဟာ Linux kernel အတွက် killswitch mechanism ကို အကောင်အထည်ဖော်တဲ့ patch အစုံကို ပြင်ဆင်ထားပါတယ်။ အဆိုပြုထားတဲ့ feature က kernel functionality အချို့ကို ချက်ချင်း disable လုပ်နိုင်အောင် ခွင့်ပြုပါတယ်။ killswitch ဟာ kernel update ကို fix မလုပ်မချင်း vulnerabilities တွေကို ယာယီပိတ်ဆို့ဖို့အတွက် အသုံးဝင်ဖို့ ရည်ရွယ်ထားပါတယ်။

Killswitch ကို "/sys/kernel/security/killswitch/control" ဖိုင်မှတစ်ဆင့် ထိန်းချုပ်ထားပြီး kernel function call များကို ၎င်းတို့၏အမည်များဖြင့် ကြားဖြတ်ခြင်းကို configure လုပ်နိုင်သည်။ ဥပမာအားဖြင့်၊ Copy Fail vulnerability ကို block လုပ်ရန်အတွက်၊ af_alg_sendmsg function call ကို ကြားဖြတ်နိုင်စေရန် "engage af_alg_sendmsg -1" command ကို control ဖိုင်ထဲသို့ထည့်ကာ "-1" error code ကို ပြန်ပေးရုံသာဖြစ်သည်။

kprobes subsystem မှ ပံ့ပိုးပေးသော မည်သည့်စာလုံးကိုမဆို အမည်များအဖြစ် အသုံးပြုနိုင်ပါသည်။ မကြာသေးမီက ရှာဖွေတွေ့ရှိခဲ့သော kernel အားနည်းချက်များစွာသည် အသုံးပြုသူအနည်းငယ်သာ အသုံးပြုသော subsystem များတွင် ရှိနေပါသည် (ဥပမာ AF_ALG၊ ksmbd၊ nf_tables၊ vsock၊ ax25)။ အသုံးပြုသူအများစုအတွက်၊ patch တစ်ခု မထည့်သွင်းမချင်း သိရှိပြီး မပြင်ဆင်ရသေးသော အားနည်းချက်ရှိသည့် kernel ကို အသုံးပြုခြင်း၏ အန္တရာယ်နှင့် မထိုက်တန်ပါ။ killswitch ယန္တရားသည် လက်ရှိ Dirty Frag အားနည်းချက်နှင့် ဆက်စပ်၍ အထူးသဖြင့် သက်ဆိုင်ပြီး၊ kernel တွင် ပြဿနာကို မပြင်ဆင်မီ exploit တစ်ခုကို ထုတ်ဝေခဲ့သည်။

source: opennet.ru