Сегодня 11 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Linux предложили встроить экстренный «рубильник» для защиты от уязвимостей CopyFail и Dirty Frag

Разработчики ядра Linux рассматривают возможность дать администраторам систем аварийную «красную кнопку», которая поможет в экстренном порядке защитить их от опасных уязвимостей CopyFail и Dirty Frag до того, как выйдут патчи с полноценной защитой.

 Источник изображения: Arif Riyanto / unsplash.com

Источник изображения: Arif Riyanto / unsplash.com

Инициативу обозначили как Killswitch («рубильник») — это средство позволит администраторам систем под Linux временно отключить функции, из-за которых возникли данные уязвимости. Если коды эксплойтов для этих уязвимостей начнут распространяться до выхода соответствующих обновлений ядра, отключённые функции просто не дадут вредоносному коду надлежащим образом сработать, потому что вызовы к ним немедленно завершатся с ошибкой.

Ранее стало известно о наличии уязвимостей CopyFail и Dirty Frag в Linux и о том, что для них существуют коды эксплойтов, в то время как соответствующие обновления ОС ещё не вышли, но если отключить в ней некоторые функции, то взломать платформу не получится. Средство Killswitch в качестве временного решения позволит сделать это быстро и с минимальными усилиями. Предполагается, что оно будет работать через интерфейс безопасности ядра, предназначаясь для подсистем, без которых компьютеры смогут временно обходиться — временная потеря некоторых сетевых и криптографических функций предпочтительнее, чем наличие известных уязвимостей на общедоступных системах.

Идея о создании подобного «рубильника» вызвала положительный отклик не у всех экспертов. Высказываются мнения, что это может навредить стабильности работы Linux, расширить возможности для злоупотреблений; кроме того, на некоторых системах составляющие уязвимости функции всё-таки востребованы.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
У ИИ-модели OpenAI GPT-5.6 Sol нашли такие же уязвимости, как у Fable 5 5 ч.
После реорганизации из OpenAI ушёл глава отдела систем безопасности 8 ч.
Исследование: четверть постов в соцсетях длиной более 250 слов полностью сгенерированы ИИ 8 ч.
Microsoft пришлось объяснять, что уволенных из Xbox сотрудников не заменят гастарбайтерами 8 ч.
ИИ-подразделение Ant Group выпустило ИИ-модель для генерации интерактивных миров в реальном времени 8 ч.
Google опубликовала Magic Pointer — неанонсированное ИИ-приложение для будущих Googlebook 9 ч.
Meta приостановила генерацию изображений на основе публикаций в Instagram 10 ч.
Аудитория Steam в полтора раза превысила охват PlayStation — Sony сама во всём виновата 13 ч.
ByteDance представила Seedream 5.0 Pro — флагманскую ИИ-модель для генерации и редактирования изображений 16 ч.
Власть в OpenAI сосредотачивается в руках президента Грега Брокмана на этапе подготовки к IPO 16 ч.