د NVIDIA ساشا لیون، چې د لینکس کرنل د LTS څانګې ساتي او د لینکس بنسټ د مشورتي بورډ کې کار کوي، د لینکس کرنل لپاره د کیلس سویچ میکانیزم پلي کولو لپاره د پیچونو یوه سیټ چمتو کړی دی. وړاندیز شوی ځانګړتیا د ځینې کرنل فعالیت سمدستي غیر فعالولو ته اجازه ورکوي. د کیلس سویچ موخه دا ده چې د لنډمهاله زیان منونکو مخنیوي لپاره ګټور وي تر هغه چې د کرنل تازه معلومات د حل سره نصب شي.
Killswitch د "/sys/kernel/security/killswitch/control" فایل له لارې کنټرول کیږي، کوم چې تاسو ته اجازه درکوي د کرنل فنکشن زنګونو د دوی نومونو سره د مداخلې تنظیم کړئ. د مثال په توګه، د کاپي ناکامۍ زیان منونکي بندولو لپاره، په ساده ډول د کنټرول فایل ته "engage af_alg_sendmsg -1" کمانډ اضافه کړئ ترڅو د af_alg_sendmsg فنکشن زنګ مداخله فعاله کړي او پرځای یې د غلطۍ کوډ "-1" بیرته راولي.
هر هغه کرکټر چې د kprobes فرعي سیسټم لخوا ملاتړ کیږي د نومونو په توګه کارول کیدی شي. ډیری وروستي کشف شوي جدي کرنل زیانونه په فرعي سیسټمونو کې شتون لري چې د نسبتا لږ شمیر کاروونکو لخوا کارول کیږي (د مثال په توګه، AF_ALG، ksmbd، nf_tables، vsock، ax25). د ډیری کاروونکو لپاره، په ځینو دندو کې د فعالیت له لاسه ورکولو تکلیف د پیژندل شوي، غیر پیچ شوي زیان سره د کرنل کارولو خطر ارزښت نلري تر هغه چې پیچ نصب نشي. د killswitch میکانیزم په ځانګړي ډول د اوسني Dirty Frag زیان منونکي شرایطو کې اړونده دی، د کوم لپاره چې د کرنل کې د ستونزې حل کیدو دمخه یو استحصال خپور شوی و.
سرچینه: opennet.ru
