Os desenvolvedores do kernel do Linux estão considerando fornecer aos administradores de sistema um “botão vermelho” de emergência que os ajudaria a se protegerem urgentemente das perigosas vulnerabilidades CopyFail e Dirty Frag antes que as correções com proteção completa sejam lançadas.
Fonte da imagem: Arif Riyanto / unsplash.com
A iniciativa, apelidada de “Killswitch”, permitirá que administradores de sistemas Linux desativem temporariamente as funções que causam essas vulnerabilidades. Se códigos de exploração dessas vulnerabilidades começarem a se espalhar antes do lançamento das atualizações correspondentes do kernel, as funções desativadas simplesmente impedirão a execução correta do código malicioso, já que as chamadas a elas falharão imediatamente.
A existência das vulnerabilidades CopyFail e Dirty Frag no Linux e a existência de códigos de exploração para elas já eram conhecidas, embora as atualizações correspondentes do sistema operacional ainda não tivessem sido lançadas. No entanto, desativar certas funções tornará impossível invadir a plataforma. A ferramenta Killswitch, como uma solução temporária, permitirá que isso seja feito de forma rápida e com o mínimo esforço. Espera-se que ela opere por meio da interface de segurança do kernel, visando subsistemas dos quais os computadores podem prescindir temporariamente — a perda temporária de algumas funções de rede e criptografia é preferível à presença de vulnerabilidades conhecidas em sistemas de acesso público.
A ideia de criar um “botão de desligamento” desse tipo não foi bem recebida por todos os especialistas. Alguns argumentam que isso poderia comprometer a estabilidade do Linux e aumentar as oportunidades de abuso; além disso, as funções vulneráveis são, na verdade, necessárias em alguns sistemas.
\nMeados de julho irá agradá-lo com vários lançamentos notáveis de uma só vez. A principal…
Pequenos pedaços de detritos espaciais medindo apenas cerca de 5 centímetros de tamanho espalharam-se pela…
\nAcer lançou um monitor de jogos 3D Predator XB273K de 27 polegadas, anunciado um mês…
\nA Intel está investindo € 5 bilhões para expandir sua unidade de produção em Leixlip,…
\nAs ações da Apple caíram significativamente após as apresentações na conferência WWDC 2026, o que…
\nEspecialistas do Group-IB, empresa que atua na área de segurança da informação, relataram a identificação…