forum.opennet.ru - "Предложен killswitch для экстренного отключения уязвимой функциональности в ядре Linux" (20)

"Предложен killswitch для экстренного отключения уязвимой функциональности в ядре Linux"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Предложен killswitch для экстренного отключения уязвимой функциональности в ядре Linux"	+/–
Сообщение от opennews (?), 08-Май-26, 21:48
Саша Левин (Sasha Levin) из компании NVIDIA, занимающийся сопровождением LTS-веток ядра Linux и входящий в консультативный совет организации Linux Foundation, подготовил набор патчей с реализацией механизма killswitch для ядра Linux. Предложенная возможность позволяет мгновенно отключить доступ к определённой функциональности работающего ядра. Предполагается, что killswitch будет полезен для временного блокирования уязвимостей на время до установки обновления ядра с исправлением... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65407
Ответить \| Правка \| Cообщить модератору

Оглавление

Ага, а потом из-за этого возникнет уязвимость в цепочке инструментов, которые по, Colorado_House_of_Representatives (?), 21:48 , 08-Май-26, (1) +2
а зачем писать engage и -1 достатачно просто редактировать список подсистем , Аноним (2), 21:49 , 08-Май-26, (2) –2

Ну вот иди и скажи им если такой умный, Аноним (3), 21:54 , 08-Май-26, (3) –2

не нужно так сильно завидовать, Аноним (2), 22:13 , 08-Май-26, (7) –1

Кто знает редко используемый это символ или нет Не все же инсайдеры ядра, разби, Аноним (4), 21:55 , 08-Май-26, (4) –1
Ой, сейчас костылей понапридумывают , SubGun (??), 22:07 , 08-Май-26, (5)

Это же линукс, там не бывает по-другому , Аноним (16), 23:07 , 08-Май-26, (16) +1

лишние проверки просадят производительность, Аноним (6), 22:07 , 08-Май-26, (6) +2

В зависимости от реализации, проверка может занимать менее 10 тактов процессора , Аноним (17), 23:18 , 08-Май-26, (17)

Некрасиво хайповать на таких случаях , Аноним (4), 22:14 , 08-Май-26, (8) +1
Даешь ядро общего назначения с минимумом модулей, Аноним (9), 22:31 , 08-Май-26, (9)

Тогда оно не будет общего назначения , Аноним (4), 22:35 , 08-Май-26, (10) +1

Не хватает подписей к фотографиям 8211 А я тебе говорил 8211 Да пофиг, и т, Мемоним (?), 22:39 , 08-Май-26, (11)

Хотите чтобы модули ядра были в user space и в них находили уязвимости как в как, Colorado_House_of_Representatives (?), 22:43 , 08-Май-26, (12)

Теоремы Гёделя неумолимы Сколько там уже в ядре всяких механизмов защиты , pashev.ru (?), 22:52 , 08-Май-26, (13)

Гегеля Или Гоголя , Мемоним (?), 22:59 , 08-Май-26, (15)

Гуголя , Хру (?), 23:28 , 08-Май-26, (18)

Скрыто модератором, cyberslug (-), 23:29 , 08-Май-26, (19)
Забавно, но кажется такой же функционал на FBSD можно реализовать через собствен, Аноним83 (?), 23:34 , 08-Май-26, (20)
дырявое судно не заштопать, жявамэн (ok), 23:39 , 08-Май-26, (21)

Сообщения [Сортировка по времени | RSS]

1. "Предложен killswitch для экстренного отключения уязвимой фун..." +2 +/–

Сообщение от Colorado_House_of_Representatives (?), 08-Май-26, 21:48

Ага, а потом из-за этого возникнет уязвимость в цепочке инструментов, которые полагались на эту функцию ядра.

Ответить | Правка | Наверх | Cообщить модератору

2. "Предложен killswitch для экстренного отключения уязвимой фун..." –2 +/–

Сообщение от Аноним (2), 08-Май-26, 21:49

>engage af_alg_sendmsg -1
а зачем писать "engage" и "-1"?
достатачно просто редактировать список подсистем и не надо будет помнить формат записи, который нужен раз в 1000 лет
А еще эта муть добавит лишние проверки

Ответить | Правка | Наверх | Cообщить модератору

3. "Предложен killswitch для экстренного отключения уязвимой фун..." –2 +/–

Сообщение от Аноним (3), 08-Май-26, 21:54

Ну вот иди и скажи им если такой умный

Ответить | Правка | Наверх | Cообщить модератору

7. "Предложен killswitch для экстренного отключения уязвимой фун..." –1 +/–

Сообщение от Аноним (2), 08-Май-26, 22:13

>Ну вот иди и скажи им если такой умный
не нужно так сильно завидовать

Ответить | Правка | Наверх | Cообщить модератору

4. "Предложен killswitch для экстренного отключения уязвимой фун..." –1 +/–

Сообщение от Аноним (4), 08-Май-26, 21:55

>используемых относительной небольшим числом пользователей
Кто знает редко используемый это символ или нет. Не все же инсайдеры ядра, разбирающиеся в его хитросплетениях. Совет тоже не дашь - ванговать чужую конфигурацию сложно. Зато появляется прямой вектор для захватившего рут.

Ответить | Правка | Наверх | Cообщить модератору

5. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от SubGun (??), 08-Май-26, 22:07

Ой, сейчас костылей понапридумывают...

Ответить | Правка | Наверх | Cообщить модератору

16. "Предложен killswitch для экстренного отключения уязвимой фун..." +1 +/–

Сообщение от Аноним (16), 08-Май-26, 23:07

Это же линукс, там не бывает по-другому.

Ответить | Правка | Наверх | Cообщить модератору

6. "Предложен killswitch для экстренного отключения уязвимой фун..." +2 +/–

Сообщение от Аноним (6), 08-Май-26, 22:07

лишние проверки просадят производительность

Ответить | Правка | Наверх | Cообщить модератору

17. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Аноним (17), 08-Май-26, 23:18

В зависимости от реализации, проверка может занимать менее 10 тактов процессора.

Ответить | Правка | Наверх | Cообщить модератору

8. "Предложен killswitch для экстренного отключения уязвимой фун..." +1 +/–

Сообщение от Аноним (4), 08-Май-26, 22:14

Некрасиво хайповать на таких случаях.

Ответить | Правка | Наверх | Cообщить модератору

9. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Аноним (9), 08-Май-26, 22:31

Даешь ядро общего назначения с минимумом модулей

Ответить | Правка | Наверх | Cообщить модератору

10. "Предложен killswitch для экстренного отключения уязвимой фун..." +1 +/–

Сообщение от Аноним (4), 08-Май-26, 22:35

Тогда оно не будет "общего назначения".

Ответить | Правка | Наверх | Cообщить модератору

11. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Мемоним (?), 08-Май-26, 22:39

Не хватает подписей к фотографиям:
– А я тебе говорил!
– Да пофиг, и так схавают.
https://en.wikipedia.org/wiki/Tanenbaum–Torvalds_debate

Ответить | Правка | Наверх | Cообщить модератору

12. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Colorado_House_of_Representatives (?), 08-Май-26, 22:43

Хотите чтобы модули ядра были в user space и в них находили уязвимости как в каком-нибудь pypi пакетах? Разницы между этими ядрами нет по сути. Способы организации кода.

Ответить | Правка | Наверх | Cообщить модератору

13. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от pashev.ru (?), 08-Май-26, 22:52

Теоремы Гёделя неумолимы. Сколько там уже в ядре всяких механизмов защиты?

Ответить | Правка | Наверх | Cообщить модератору

15. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Мемоним (?), 08-Май-26, 22:59

> Теоремы Гёделя неумолимы. Сколько там уже в ядре всяких механизмов защиты?
Гегеля? Или Гоголя?

Ответить | Правка | Наверх | Cообщить модератору

18. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Хру (?), 08-Май-26, 23:28

Гуголя :)

Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором +/–

Сообщение от cyberslug (-), 08-Май-26, 23:29

Они там уже лет 7 прокрутку в консоли не могут пофиксить, а тут такая оказия свалилась на их светлые головушки.

Ответить | Правка | Наверх | Cообщить модератору

20. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от Аноним83 (?), 08-Май-26, 23:34

Забавно, но кажется такой же функционал на FBSD можно реализовать через собственный MAC модуль, без правки ядра и загружать хоть на рабочей системе.

Ответить | Правка | Наверх | Cообщить модератору

21. "Предложен killswitch для экстренного отключения уязвимой фун..." +/–

Сообщение от жявамэн (ok), 08-Май-26, 23:39

дырявое судно не заштопать

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Предложен killswitch для экстренного отключения уязвимой фун..."	+2 +/–
Сообщение от Colorado_House_of_Representatives (?), 08-Май-26, 21:48
Ага, а потом из-за этого возникнет уязвимость в цепочке инструментов, которые полагались на эту функцию ядра.
Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Предложен killswitch для экстренного отключения уязвимой фун..."	–2 +/–
Сообщение от Аноним (2), 08-Май-26, 21:49
>engage af_alg_sendmsg -1 а зачем писать "engage" и "-1"? достатачно просто редактировать список подсистем и не надо будет помнить формат записи, который нужен раз в 1000 лет А еще эта муть добавит лишние проверки
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Предложен killswitch для экстренного отключения уязвимой фун..."	–2 +/–
	Сообщение от Аноним (3), 08-Май-26, 21:54
	Ну вот иди и скажи им если такой умный
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Предложен killswitch для экстренного отключения уязвимой фун..."	–1 +/–
	Сообщение от Аноним (2), 08-Май-26, 22:13
	>Ну вот иди и скажи им если такой умный не нужно так сильно завидовать
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Предложен killswitch для экстренного отключения уязвимой фун..."	–1 +/–
Сообщение от Аноним (4), 08-Май-26, 21:55
>используемых относительной небольшим числом пользователей Кто знает редко используемый это символ или нет. Не все же инсайдеры ядра, разбирающиеся в его хитросплетениях. Совет тоже не дашь - ванговать чужую конфигурацию сложно. Зато появляется прямой вектор для захватившего рут.
Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Предложен killswitch для экстренного отключения уязвимой фун..."	+/–
Сообщение от SubGun (??), 08-Май-26, 22:07
Ой, сейчас костылей понапридумывают...
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Предложен killswitch для экстренного отключения уязвимой фун..."	+1 +/–
	Сообщение от Аноним (16), 08-Май-26, 23:07
	Это же линукс, там не бывает по-другому.
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Предложен killswitch для экстренного отключения уязвимой фун..."	+2 +/–
Сообщение от Аноним (6), 08-Май-26, 22:07
лишние проверки просадят производительность
Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Предложен killswitch для экстренного отключения уязвимой фун..."	+/–
	Сообщение от Аноним (17), 08-Май-26, 23:18
	В зависимости от реализации, проверка может занимать менее 10 тактов процессора.
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Предложен killswitch для экстренного отключения уязвимой фун..."	+1 +/–
Сообщение от Аноним (4), 08-Май-26, 22:14
Некрасиво хайповать на таких случаях.
Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Предложен killswitch для экстренного отключения уязвимой фун..."	+/–
Сообщение от Аноним (9), 08-Май-26, 22:31
Даешь ядро общего назначения с минимумом модулей
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Предложен killswitch для экстренного отключения уязвимой фун..."	+1 +/–
	Сообщение от Аноним (4), 08-Май-26, 22:35
	Тогда оно не будет "общего назначения".
	Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Предложен killswitch для экстренного отключения уязвимой фун..."	+/–
Сообщение от Мемоним (?), 08-Май-26, 22:39
Не хватает подписей к фотографиям: – А я тебе говорил! – Да пофиг, и так схавают. https://en.wikipedia.org/wiki/Tanenbaum–Torvalds_debate
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Предложен killswitch для экстренного отключения уязвимой фун..."	+/–
	Сообщение от Colorado_House_of_Representatives (?), 08-Май-26, 22:43
	Хотите чтобы модули ядра были в user space и в них находили уязвимости как в каком-нибудь pypi пакетах? Разницы между этими ядрами нет по сути. Способы организации кода.
	Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Предложен killswitch для экстренного отключения уязвимой фун..."	+/–
Сообщение от pashev.ru (?), 08-Май-26, 22:52
Теоремы Гёделя неумолимы. Сколько там уже в ядре всяких механизмов защиты?
Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Предложен killswitch для экстренного отключения уязвимой фун..."	+/–
	Сообщение от Мемоним (?), 08-Май-26, 22:59
	> Теоремы Гёделя неумолимы. Сколько там уже в ядре всяких механизмов защиты? Гегеля? Или Гоголя?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Предложен killswitch для экстренного отключения уязвимой фун..."	+/–
	Сообщение от Хру (?), 08-Май-26, 23:28
	Гуголя :)
	Ответить \| Правка \| Наверх \| Cообщить модератору

19. Скрыто модератором	+/–
Сообщение от cyberslug (-), 08-Май-26, 23:29
Они там уже лет 7 прокрутку в консоли не могут пофиксить, а тут такая оказия свалилась на их светлые головушки.
Ответить \| Правка \| Наверх \| Cообщить модератору

20. "Предложен killswitch для экстренного отключения уязвимой фун..."	+/–
Сообщение от Аноним83 (?), 08-Май-26, 23:34
Забавно, но кажется такой же функционал на FBSD можно реализовать через собственный MAC модуль, без правки ядра и загружать хоть на рабочей системе.
Ответить \| Правка \| Наверх \| Cообщить модератору

21. "Предложен killswitch для экстренного отключения уязвимой фун..."	+/–
Сообщение от жявамэн (ok), 08-Май-26, 23:39
дырявое судно не заштопать
Ответить \| Правка \| Наверх \| Cообщить модератору