В Linux обнаружены опасные уязвимости CopyFail и Dirty Frag, для которых уже существуют коды эксплойтов. Пока патчи не выпущены, администраторы могут защитить системы с помощью аварийного «рубильника» Killswitch, отключив уязвимые функции.
Killswitch быстро отключает подсистемы, без которых можно временно обойтись, например сетевые и криптографические. Это предпочтительнее, чем оставлять системы уязвимыми. Вызовы к отключённым функциям будут завершаться ошибкой, не давая вредоносному коду сработать.
Однако не все эксперты одобряют идею: они опасаются, что «рубильник» может нарушить стабильность Linux и открыть возможности для злоупотреблений. Кроме того, на некоторых системах отключаемые функции всё же востребованы.
0 комментариев