Содержание:
Разработчики ядра Linux рассматривают возможность дать администраторам систем аварийную «красную кнопку», которая поможет в экстренном порядке защитить их от опасных уязвимостей CopyFail и Dirty Frag до того, как выйдут патчи с полноценной защитой.
Компьютер месяца — май 2026 года
От Ryzen 7 1800X до Ryzen 7 9850X3D: девять лет эволюции AMD в одном тесте
Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone
Больше кадров — больше лага: тестирование латентности с генерацией кадров DLSS и FSR
Можно ли экономить на DDR5 для Ryzen? Сравниваем дешёвую память с дорогой
Инициативу обозначили как Killswitch («рубильник») — это средство позволит администраторам систем под Linux временно отключить функции, из-за которых возникли данные уязвимости. Если коды эксплойтов для этих уязвимостей начнут распространяться до выхода соответствующих обновлений ядра, отключённые функции просто не дадут вредоносному коду надлежащим образом сработать, потому что вызовы к ним немедленно завершатся с ошибкой.
Ранее стало известно о наличии уязвимостей CopyFail и Dirty Frag в Linux и о том, что для них существуют коды эксплойтов, в то время как соответствующие обновления ОС ещё не вышли, но если отключить в ней некоторые функции, то взломать платформу не получится. Средство Killswitch в качестве временного решения позволит сделать это быстро и с минимальными усилиями. Предполагается, что оно будет работать через интерфейс безопасности ядра, предназначаясь для подсистем, без которых компьютеры смогут временно обходиться — временная потеря некоторых сетевых и криптографических функций предпочтительнее, чем наличие известных уязвимостей на общедоступных системах.
Идея о создании подобного «рубильника» вызвала положительный отклик не у всех экспертов. Высказываются мнения, что это может навредить стабильности работы Linux, расширить возможности для злоупотреблений; кроме того, на некоторых системах составляющие уязвимости функции всё-таки востребованы.