forum.opennet.ru - "Предложен killswitch для экстренного отключения уязвимой функциональности в ядре Linux" (26)

"Предложен killswitch для экстренного отключения уязвимой функциональности в ядре Linux"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Предложен killswitch для экстренного отключения уязвимой функциональности в ядре Linux"	+/–
Сообщение от opennews (?), 08-Май-26, 21:48
Саша Левин (Sasha Levin) из компании NVIDIA, занимающийся сопровождением LTS-веток ядра Linux и входящий в консультативный совет организации Linux Foundation, подготовил набор патчей с реализацией механизма killswitch для ядра Linux. Предложенная возможность позволяет мгновенно отключить доступ к определённой функциональности работающего ядра. Предполагается, что killswitch будет полезен для временного блокирования уязвимостей на время до установки обновления ядра с исправлением... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65407
Ответить \| Правка \| Cообщить модератору

Оглавление

Ага, а потом из-за этого возникнет уязвимость в цепочке инструментов, которые по, Colorado_House_of_Representatives (?), 21:48 , 08-Май-26, (1) +5

Я тоже не могу понять, почему не rm -rf Потом сдаешь инфру ночной смене, прихо, Аноним (-), 00:10 , 09-Май-26, (23)

Скрыто модератором, Аноним (28), 00:57 , 09-Май-26, (28)

а зачем писать engage и -1 достатачно просто редактировать список подсистем , Аноним (2), 21:49 , 08-Май-26, (2) –2

Ну вот иди и скажи им если такой умный, Аноним (3), 21:54 , 08-Май-26, (3) –2

не нужно так сильно завидовать, Аноним (2), 22:13 , 08-Май-26, (7)

Код возврата нужен, чтобы наименее инвазивно захукать нужную функцию не разруша, Аноним (26), 00:27 , 09-Май-26, (26)

Кто знает редко используемый это символ или нет Не все же инсайдеры ядра, разби, Аноним (4), 21:55 , 08-Май-26, (4) –1
Ой, сейчас костылей понапридумывают , SubGun (??), 22:07 , 08-Май-26, (5)

Это же линукс, там не бывает по-другому , Аноним (16), 23:07 , 08-Май-26, (16) +2

лишние проверки просадят производительность, Аноним (6), 22:07 , 08-Май-26, (6) +3

В зависимости от реализации, проверка может занимать менее 10 тактов процессора , Аноним (17), 23:18 , 08-Май-26, (17)

Некрасиво хайповать на таких случаях , Аноним (4), 22:14 , 08-Май-26, (8) +1
Даешь ядро общего назначения с минимумом модулей, Аноним (9), 22:31 , 08-Май-26, (9)

Тогда оно не будет общего назначения , Аноним (4), 22:35 , 08-Май-26, (10) +1

Не хватает подписей к фотографиям 8211 А я тебе говорил 8211 Да пофиг, и т, Мемоним (?), 22:39 , 08-Май-26, (11)

Хотите чтобы модули ядра были в user space и в них находили уязвимости как в как, Colorado_House_of_Representatives (?), 22:43 , 08-Май-26, (12) +1

Теоремы Гёделя неумолимы Сколько там уже в ядре всяких механизмов защиты , pashev.ru (?), 22:52 , 08-Май-26, (13)

Гегеля Или Гоголя , Мемоним (?), 22:59 , 08-Май-26, (15) –1

Гуголя , Хру (?), 23:28 , 08-Май-26, (18) +1

Они там уже лет 7 прокрутку в консоли не могут пофиксить, а тут такая оказия сва, cyberslug (-), 23:29 , 08-Май-26, (19) +1
Забавно, но кажется такой же функционал на FBSD можно реализовать через собствен, Аноним83 (?), 23:34 , 08-Май-26, (20)
И что же мне это напоминает, а , Аноним (22), 00:06 , 09-Май-26, (22)
О, надо же, этот израильский погромист переизобрёл Патч Бармина , Аноним (24), 00:22 , 09-Май-26, (24) –1

И он его продаст, aname (ok), 00:50 , 09-Май-26, (27)

Я не особо в теме - а что всякие аппарморы, селинуксы да секкомпы не умеют ровно, Аноним (25), 00:27 , 09-Май-26, (25)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Colorado_House_of_Representatives (?), 08-Май-26, 21:48 +5 +/–

Ага, а потом из-за этого возникнет уязвимость в цепочке инструментов, которые полагались на эту функцию ядра.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

2. Сообщение от Аноним (2), 08-Май-26, 21:49 –2 +/–

>engage af_alg_sendmsg -1
а зачем писать "engage" и "-1"?
достатачно просто редактировать список подсистем и не надо будет помнить формат записи, который нужен раз в 1000 лет
А еще эта муть добавит лишние проверки

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #26

3. Сообщение от Аноним (3), 08-Май-26, 21:54 –2 +/–

Ну вот иди и скажи им если такой умный

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #7

4. Сообщение от Аноним (4), 08-Май-26, 21:55 –1 +/–

>используемых относительной небольшим числом пользователей
Кто знает редко используемый это символ или нет. Не все же инсайдеры ядра, разбирающиеся в его хитросплетениях. Совет тоже не дашь - ванговать чужую конфигурацию сложно. Зато появляется прямой вектор для захватившего рут.

Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от SubGun (??), 08-Май-26, 22:07 +/–

Ой, сейчас костылей понапридумывают...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

6. Сообщение от Аноним (6), 08-Май-26, 22:07 +3 +/–

лишние проверки просадят производительность

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

7. Сообщение от Аноним (2), 08-Май-26, 22:13 +/–

>Ну вот иди и скажи им если такой умный
не нужно так сильно завидовать

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

8. Сообщение от Аноним (4), 08-Май-26, 22:14 +1 +/–

Некрасиво хайповать на таких случаях.

Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним (9), 08-Май-26, 22:31 +/–

Даешь ядро общего назначения с минимумом модулей

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

10. Сообщение от Аноним (4), 08-Май-26, 22:35 +1 +/–

Тогда оно не будет "общего назначения".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

11. Сообщение от Мемоним (?), 08-Май-26, 22:39 +/–

Не хватает подписей к фотографиям:
– А я тебе говорил!
– Да пофиг, и так схавают.
https://en.wikipedia.org/wiki/Tanenbaum–Torvalds_debate

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

12. Сообщение от Colorado_House_of_Representatives (?), 08-Май-26, 22:43 +1 +/–

Хотите чтобы модули ядра были в user space и в них находили уязвимости как в каком-нибудь pypi пакетах? Разницы между этими ядрами нет по сути. Способы организации кода.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

13. Сообщение от pashev.ru (?), 08-Май-26, 22:52 +/–

Теоремы Гёделя неумолимы. Сколько там уже в ядре всяких механизмов защиты?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

15. Сообщение от Мемоним (?), 08-Май-26, 22:59 –1 +/–

> Теоремы Гёделя неумолимы. Сколько там уже в ядре всяких механизмов защиты?
Гегеля? Или Гоголя?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #18

16. Сообщение от Аноним (16), 08-Май-26, 23:07 +2 +/–

Это же линукс, там не бывает по-другому.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

17. Сообщение от Аноним (17), 08-Май-26, 23:18 +/–

В зависимости от реализации, проверка может занимать менее 10 тактов процессора.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

18. Сообщение от Хру (?), 08-Май-26, 23:28 +1 +/–

Гуголя :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

19. Сообщение от cyberslug (-), 08-Май-26, 23:29 +1 +/–

Они там уже лет 7 прокрутку в консоли не могут пофиксить, а тут такая оказия свалилась на их светлые головушки.

Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от Аноним83 (?), 08-Май-26, 23:34 +/–

Забавно, но кажется такой же функционал на FBSD можно реализовать через собственный MAC модуль, без правки ядра и загружать хоть на рабочей системе.

Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от Аноним (22), 09-Май-26, 00:06 +/–

>Для большинства пользователей неудобство из-за прекращения работоспособности отдельных функций не сравнится с риском использования в работе ядра с известной неисправленной уязвимостью на время до установки исправления.
>Для большинства пользователей неудобство из-за прекращения работоспособности не сравнится с риском
И что же мне это напоминает, а?

Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от Аноним (-), 09-Май-26, 00:10 +/–

Я тоже не могу понять, почему не rm -rf /*
Потом сдаешь инфру ночной смене, приходишь утром, а все уже обновлено, огоньки мигают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #28

24. Сообщение от Аноним (24), 09-Май-26, 00:22 –1 +/–

О, надо же, этот израильский погромист переизобрёл Патч Бармина.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

25. Сообщение от Аноним (25), 09-Май-26, 00:27 +/–

Я не особо в теме - а что всякие аппарморы, селинуксы да секкомпы не умеют ровно то же самое?

Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от Аноним (26), 09-Май-26, 00:27 +/–

Код возврата нужен, чтобы наименее инвазивно захукать нужную функцию (не разрушая логику вокруг неё).
Ключевое слово нужно, чтобы обозначить действие над функцией - заменить, пропустить, перенаправить и т.п.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

27. Сообщение от aname (ok), 09-Май-26, 00:50 +/–

И он его продаст

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

28. Сообщение от Аноним (28), 09-Май-26, 00:57 Скрыто ботом-модератором +/–

А потом тебя находят по логам и ты до конца жизни платишь за ущерб живя в картонной коробке?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Colorado_House_of_Representatives (?), 08-Май-26, 21:48	+5 +/–
Ага, а потом из-за этого возникнет уязвимость в цепочке инструментов, которые полагались на эту функцию ядра.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #23

2. Сообщение от Аноним (2), 08-Май-26, 21:49	–2 +/–
>engage af_alg_sendmsg -1 а зачем писать "engage" и "-1"? достатачно просто редактировать список подсистем и не надо будет помнить формат записи, который нужен раз в 1000 лет А еще эта муть добавит лишние проверки
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3, #26

3. Сообщение от Аноним (3), 08-Май-26, 21:54	–2 +/–
Ну вот иди и скажи им если такой умный
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #7

4. Сообщение от Аноним (4), 08-Май-26, 21:55	–1 +/–
>используемых относительной небольшим числом пользователей Кто знает редко используемый это символ или нет. Не все же инсайдеры ядра, разбирающиеся в его хитросплетениях. Совет тоже не дашь - ванговать чужую конфигурацию сложно. Зато появляется прямой вектор для захватившего рут.
Ответить \| Правка \| Наверх \| Cообщить модератору

5. Сообщение от SubGun (??), 08-Май-26, 22:07	+/–
Ой, сейчас костылей понапридумывают...
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #16

6. Сообщение от Аноним (6), 08-Май-26, 22:07	+3 +/–
лишние проверки просадят производительность
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #17

7. Сообщение от Аноним (2), 08-Май-26, 22:13	+/–
>Ну вот иди и скажи им если такой умный не нужно так сильно завидовать
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

8. Сообщение от Аноним (4), 08-Май-26, 22:14	+1 +/–
Некрасиво хайповать на таких случаях.
Ответить \| Правка \| Наверх \| Cообщить модератору

9. Сообщение от Аноним (9), 08-Май-26, 22:31	+/–
Даешь ядро общего назначения с минимумом модулей
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #10

10. Сообщение от Аноним (4), 08-Май-26, 22:35	+1 +/–
Тогда оно не будет "общего назначения".
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

11. Сообщение от Мемоним (?), 08-Май-26, 22:39	+/–
Не хватает подписей к фотографиям: – А я тебе говорил! – Да пофиг, и так схавают. https://en.wikipedia.org/wiki/Tanenbaum–Torvalds_debate
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #12

12. Сообщение от Colorado_House_of_Representatives (?), 08-Май-26, 22:43	+1 +/–
Хотите чтобы модули ядра были в user space и в них находили уязвимости как в каком-нибудь pypi пакетах? Разницы между этими ядрами нет по сути. Способы организации кода.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

13. Сообщение от pashev.ru (?), 08-Май-26, 22:52	+/–
Теоремы Гёделя неумолимы. Сколько там уже в ядре всяких механизмов защиты?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #15

15. Сообщение от Мемоним (?), 08-Май-26, 22:59	–1 +/–
> Теоремы Гёделя неумолимы. Сколько там уже в ядре всяких механизмов защиты? Гегеля? Или Гоголя?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13 Ответы: #18

16. Сообщение от Аноним (16), 08-Май-26, 23:07	+2 +/–
Это же линукс, там не бывает по-другому.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

17. Сообщение от Аноним (17), 08-Май-26, 23:18	+/–
В зависимости от реализации, проверка может занимать менее 10 тактов процессора.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

18. Сообщение от Хру (?), 08-Май-26, 23:28	+1 +/–
Гуголя :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

19. Сообщение от cyberslug (-), 08-Май-26, 23:29	+1 +/–
Они там уже лет 7 прокрутку в консоли не могут пофиксить, а тут такая оказия свалилась на их светлые головушки.
Ответить \| Правка \| Наверх \| Cообщить модератору

20. Сообщение от Аноним83 (?), 08-Май-26, 23:34	+/–
Забавно, но кажется такой же функционал на FBSD можно реализовать через собственный MAC модуль, без правки ядра и загружать хоть на рабочей системе.
Ответить \| Правка \| Наверх \| Cообщить модератору

22. Сообщение от Аноним (22), 09-Май-26, 00:06	+/–
>Для большинства пользователей неудобство из-за прекращения работоспособности отдельных функций не сравнится с риском использования в работе ядра с известной неисправленной уязвимостью на время до установки исправления. >Для большинства пользователей неудобство из-за прекращения работоспособности не сравнится с риском И что же мне это напоминает, а?
Ответить \| Правка \| Наверх \| Cообщить модератору

23. Сообщение от Аноним (-), 09-Май-26, 00:10	+/–
Я тоже не могу понять, почему не rm -rf /* Потом сдаешь инфру ночной смене, приходишь утром, а все уже обновлено, огоньки мигают.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #28

24. Сообщение от Аноним (24), 09-Май-26, 00:22	–1 +/–
О, надо же, этот израильский погромист переизобрёл Патч Бармина.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #27

25. Сообщение от Аноним (25), 09-Май-26, 00:27	+/–
Я не особо в теме - а что всякие аппарморы, селинуксы да секкомпы не умеют ровно то же самое?
Ответить \| Правка \| Наверх \| Cообщить модератору

26. Сообщение от Аноним (26), 09-Май-26, 00:27	+/–
Код возврата нужен, чтобы наименее инвазивно захукать нужную функцию (не разрушая логику вокруг неё). Ключевое слово нужно, чтобы обозначить действие над функцией - заменить, пропустить, перенаправить и т.п.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

27. Сообщение от aname (ok), 09-Май-26, 00:50	+/–
И он его продаст
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #24

28. Сообщение от Аноним (28), 09-Май-26, 00:57 Скрыто ботом-модератором	+/–
А потом тебя находят по логам и ты до конца жизни платишь за ущерб живя в картонной коробке?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #23