లినక్స్ కెర్నల్ యొక్క LTS బ్రాంచ్లను నిర్వహిస్తూ, లినక్స్ ఫౌండేషన్ సలహా మండలిలో సభ్యుడిగా ఉన్న ఎన్విడియాకు చెందిన సాషా లెవిన్, లినక్స్ కెర్నల్ కోసం కిల్ స్విచ్ మెకానిజంను అమలు చేసే ప్యాచ్ల సెట్ను సిద్ధం చేశారు. ప్రతిపాదిత ఈ ఫీచర్, కెర్నల్ యొక్క కొన్ని కార్యాచరణలను తక్షణమే నిలిపివేయడానికి అనుమతిస్తుంది. ఒక పరిష్కారంతో కూడిన కెర్నల్ అప్డేట్ ఇన్స్టాల్ అయ్యే వరకు, బలహీనతలను తాత్కాలికంగా నిరోధించడానికి ఈ కిల్ స్విచ్ ఉపయోగపడుతుంది.
కిల్స్విచ్ అనేది "/sys/kernel/security/killswitch/control" ఫైల్ ద్వారా నియంత్రించబడుతుంది, ఇది కెర్నల్ ఫంక్షన్ కాల్స్ను వాటి పేర్ల ద్వారా అడ్డగించడాన్ని కాన్ఫిగర్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. ఉదాహరణకు, కాపీ ఫెయిల్ దుర్బలత్వాన్ని నిరోధించడానికి, af_alg_sendmsg ఫంక్షన్ కాల్ను అడ్డగించడాన్ని ప్రారంభించడానికి మరియు దానికి బదులుగా ఎర్రర్ కోడ్ "-1"ని తిరిగి ఇవ్వడానికి, కంట్రోల్ ఫైల్కు "engage af_alg_sendmsg -1" అనే కమాండ్ను జోడించండి.
kprobes సబ్సిస్టమ్ ద్వారా మద్దతు ఇవ్వబడిన ఏ అక్షరాలనైనా పేర్లుగా ఉపయోగించవచ్చు. ఇటీవల కనుగొనబడిన అనేక తీవ్రమైన కెర్నల్ దుర్బలత్వాలు, సాపేక్షంగా తక్కువ సంఖ్యలో వినియోగదారులు ఉపయోగించే సబ్సిస్టమ్లలో (ఉదాహరణకు, AF_ALG, ksmbd, nf_tables, vsock, ax25) ఉన్నాయి. చాలా మంది వినియోగదారులకు, ఒక ప్యాచ్ ఇన్స్టాల్ చేసే వరకు, తెలిసిన, ప్యాచ్ చేయని దుర్బలత్వం ఉన్న కెర్నల్ను ఉపయోగించడం వల్ల కలిగే ప్రమాదంతో పోలిస్తే, కొన్ని ఫంక్షన్లలో కార్యాచరణ కోల్పోవడం వల్ల కలిగే అసౌకర్యం అంత విలువైనది కాదు. ప్రస్తుత డర్టీ ఫ్రాగ్ దుర్బలత్వం సందర్భంలో కిల్స్విచ్ మెకానిజం ప్రత్యేకంగా సంబంధితమైనది; ఈ సమస్యను కెర్నల్లో పరిష్కరించడానికి ముందే దీనికి సంబంధించిన ఒక ఎక్స్ప్లాయిట్ ప్రచురించబడింది.
మూలం: opennet.ru
