Foi proposto que o Linux inclua um mecanismo de desativação (kill switch) para proteger contra as vulnerabilidades CopyFail e Dirty Frag.

Os desenvolvedores do kernel do Linux estão considerando fornecer aos administradores de sistema um “botão vermelho” de emergência que os ajudaria a se protegerem urgentemente das perigosas vulnerabilidades CopyFail e Dirty Frag antes que as correções com proteção completa sejam lançadas.

Fonte da imagem: Arif Riyanto / unsplash.com

A iniciativa, apelidada de “Killswitch”, permitirá que administradores de sistemas Linux desativem temporariamente as funções que causam essas vulnerabilidades. Se códigos de exploração dessas vulnerabilidades começarem a se espalhar antes do lançamento das atualizações correspondentes do kernel, as funções desativadas simplesmente impedirão a execução correta do código malicioso, já que as chamadas a elas falharão imediatamente.

A existência das vulnerabilidades CopyFail e Dirty Frag no Linux e a existência de códigos de exploração para elas já eram conhecidas, embora as atualizações correspondentes do sistema operacional ainda não tivessem sido lançadas. No entanto, desativar certas funções tornará impossível invadir a plataforma. A ferramenta Killswitch, como uma solução temporária, permitirá que isso seja feito de forma rápida e com o mínimo esforço. Espera-se que ela opere por meio da interface de segurança do kernel, visando subsistemas dos quais os computadores podem prescindir temporariamente — a perda temporária de algumas funções de rede e criptografia é preferível à presença de vulnerabilidades conhecidas em sistemas de acesso público.

A ideia de criar um “botão de desligamento” desse tipo não foi bem recebida por todos os especialistas. Alguns argumentam que isso poderia comprometer a estabilidade do Linux e aumentar as oportunidades de abuso; além disso, as funções vulneráveis ​​são, na verdade, necessárias em alguns sistemas.