Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Предложен killswitch для экстренного отключения уязвимой функциональности в ядре Linux"	+/–
Сообщение от opennews (?), 08-Май-26, 21:48
Саша Левин (Sasha Levin) из компании NVIDIA, занимающийся сопровождением LTS-веток ядра Linux и входящий в консультативный совет организации Linux Foundation, подготовил набор патчей с реализацией механизма killswitch для ядра Linux. Предложенная возможность позволяет мгновенно отключить доступ к определённой функциональности работающего ядра. Предполагается, что killswitch будет полезен для временного блокирования уязвимостей на время  до установки обновления ядра с исправлением... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65407
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Colorado_House_of_Representatives (?), 08-Май-26, 21:48	+5 +/–
Ага, а потом из-за этого возникнет уязвимость в цепочке инструментов, которые полагались на эту функцию ядра.
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Аноним (2), 08-Май-26, 21:49	–2 +/–
>engage af_alg_sendmsg -1 а зачем писать "engage" и "-1"? достатачно просто редактировать список подсистем и не надо будет помнить формат записи, который нужен раз в 1000 лет А еще эта муть добавит лишние проверки
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3

3. Сообщение от Аноним (3), 08-Май-26, 21:54	–2 +/–
Ну вот иди и скажи им если такой умный
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #7

4. Сообщение от Аноним (4), 08-Май-26, 21:55	–1 +/–
>используемых относительной небольшим числом пользователей Кто знает редко используемый это символ или нет. Не все же инсайдеры ядра, разбирающиеся в его хитросплетениях. Совет тоже не дашь - ванговать чужую конфигурацию сложно. Зато появляется прямой вектор для захватившего рут.
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от SubGun (??), 08-Май-26, 22:07	+/–
Ой, сейчас костылей понапридумывают...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

6. Сообщение от Аноним (6), 08-Май-26, 22:07	+3 +/–
лишние проверки просадят производительность
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

7. Сообщение от Аноним (2), 08-Май-26, 22:13	+/–
>Ну вот иди и скажи им если такой умный не нужно так сильно завидовать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

8. Сообщение от Аноним (4), 08-Май-26, 22:14	+1 +/–
Некрасиво хайповать на таких случаях.
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним (9), 08-Май-26, 22:31	+/–
Даешь ядро общего назначения с минимумом модулей
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

10. Сообщение от Аноним (4), 08-Май-26, 22:35	+1 +/–
Тогда оно не будет "общего назначения".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

11. Сообщение от Мемоним (?), 08-Май-26, 22:39	+/–
Не хватает подписей к фотографиям: – А я тебе говорил! – Да пофиг, и так схавают. https://en.wikipedia.org/wiki/Tanenbaum–Torvalds_debate
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

12. Сообщение от Colorado_House_of_Representatives (?), 08-Май-26, 22:43	+1 +/–
Хотите чтобы модули ядра были в user space и в них находили уязвимости как в каком-нибудь pypi пакетах? Разницы между этими ядрами нет по сути. Способы организации кода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

13. Сообщение от pashev.ru (?), 08-Май-26, 22:52	+/–
Теоремы Гёделя неумолимы. Сколько там уже в ядре всяких механизмов защиты?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

15. Сообщение от Мемоним (?), 08-Май-26, 22:59	+/–
> Теоремы Гёделя неумолимы. Сколько там уже в ядре всяких механизмов защиты? Гегеля? Или Гоголя?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #18

16. Сообщение от Аноним (16), 08-Май-26, 23:07	+2 +/–
Это же линукс, там не бывает по-другому.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

17. Сообщение от Аноним (17), 08-Май-26, 23:18	+/–
В зависимости от реализации, проверка может занимать менее 10 тактов процессора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

18. Сообщение от Хру (?), 08-Май-26, 23:28	+1 +/–
Гуголя :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

19. Сообщение от cyberslug (-), 08-Май-26, 23:29	+1 +/–
Они там уже лет 7 прокрутку в консоли не могут пофиксить, а тут такая оказия свалилась на их светлые головушки.
Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от Аноним83 (?), 08-Май-26, 23:34	+/–
Забавно, но кажется такой же функционал на FBSD можно реализовать через собственный MAC модуль, без правки ядра и загружать хоть на рабочей системе.
Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от Аноним (22), 09-Май-26, 00:06	+/–
>Для большинства пользователей неудобство из-за прекращения работоспособности отдельных функций не сравнится с риском использования в работе ядра с известной неисправленной уязвимостью на время до установки исправления. >Для большинства пользователей неудобство из-за прекращения работоспособности не сравнится с риском И что же мне это напоминает, а?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема