Foi proposto que o Linux inclua um mecanismo de desativação (kill switch) para proteger contra as vulnerabilidades CopyFail e Dirty Frag.

Os desenvolvedores do kernel do Linux estão considerando fornecer aos administradores de sistema um “botão vermelho” de emergência que os ajudaria a se protegerem urgentemente das perigosas vulnerabilidades CopyFail e Dirty Frag antes que as correções com proteção completa sejam lançadas.

Fonte da imagem: Arif Riyanto / unsplash.com

A iniciativa, apelidada de “Killswitch”, permitirá que administradores de sistemas Linux desativem temporariamente as funções que causam essas vulnerabilidades. Se códigos de exploração dessas vulnerabilidades começarem a se espalhar antes do lançamento das atualizações correspondentes do kernel, as funções desativadas simplesmente impedirão a execução correta do código malicioso, já que as chamadas a elas falharão imediatamente.

A existência das vulnerabilidades CopyFail e Dirty Frag no Linux e a existência de códigos de exploração para elas já eram conhecidas, embora as atualizações correspondentes do sistema operacional ainda não tivessem sido lançadas. No entanto, desativar certas funções tornará impossível invadir a plataforma. A ferramenta Killswitch, como uma solução temporária, permitirá que isso seja feito de forma rápida e com o mínimo esforço. Espera-se que ela opere por meio da interface de segurança do kernel, visando subsistemas dos quais os computadores podem prescindir temporariamente — a perda temporária de algumas funções de rede e criptografia é preferível à presença de vulnerabilidades conhecidas em sistemas de acesso público.

A ideia de criar um “botão de desligamento” desse tipo não foi bem recebida por todos os especialistas. Alguns argumentam que isso poderia comprometer a estabilidade do Linux e aumentar as oportunidades de abuso; além disso, as funções vulneráveis ​​são, na verdade, necessárias em alguns sistemas.

admin

Postagens recentes

Release Calendar July 13-19: The Alters: Last Variable, Denshattack! e Moss: a relíquia esquecida

\nMeados de julho irá agradá-lo com vários lançamentos notáveis ​​de uma só vez. A principal…

45 minutos atrás

Detritos espaciais atingiram a órbita geossíncrona – e ameaçam satélites caros

Pequenos pedaços de detritos espaciais medindo apenas cerca de 5 centímetros de tamanho espalharam-se pela…

2 horas atrás

A Acer lançou um monitor 3D sem óculos Predator XB273K 3D por US$ 1.100, mas até agora apenas na China

\nAcer lançou um monitor de jogos 3D Predator XB273K de 27 polegadas, anunciado um mês…

2 horas atrás

A Intel investirá 5 bilhões de euros na maior fábrica de chips da Europa para produzir lá processadores Angstrom

\nA Intel está investindo € 5 bilhões para expandir sua unidade de produção em Leixlip,…

2 horas atrás

As ações da Apple voltaram a crescer – os investidores apreciaram a cautela com os investimentos em IA

\nAs ações da Apple caíram significativamente após as apresentações na conferência WWDC 2026, o que…

3 horas atrás

O Trojan RedHook começou a se espalhar pelos smartphones Android, drenando as contas bancárias das vítimas.

\nEspecialistas do Group-IB, empresa que atua na área de segurança da informação, relataram a identificação…

3 horas atrás