El núcleo de Linux podría incorporar un interruptor de emergencia para funciones vulnerables

Español

El ingeniero de NVIDIA, Sasha Levin, ha propuesto un nuevo mecanismo para el núcleo de Linux que permitiría a los administradores desactivar rápidamente funciones defectuosas en sistemas activos. El parche, denominado killswitch, tiene como objetivo mitigar los riesgos de escalada de privilegios sin tener que esperar a correcciones completas. Actualmente sigue bajo revisión en la lista de correo del núcleo de Linux.

Sasha Levin, codirector de los árboles del núcleo estables y de soporte a largo plazo, presentó el parche tras expresar preocupación por vulnerabilidades como Copy Fail y Dirty Frag. La herramienta permitiría a los usuarios root especificar un nombre de función y un valor de retorno, provocando que la función termine de inmediato sin ejecutar su código. Este enfoque podría aplicarse al instante en todos los núcleos de la CPU y persistir hasta que se deshabilite o el sistema se reinicie.

Artículos relacionados

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
Imagen generada por IA

Linux CopyFail exploit threatens root access amid Ubuntu outage

Reportado por IA Imagen generada por IA

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

Linux kernel flaw lets unprivileged users gain root access

Qualys researchers have identified a logic flaw in the Linux kernel that enables unprivileged local users to disclose sensitive files and execute arbitrary commands as root.

Single character triggers high-severity Linux kernel vulnerability

Reportado por IA

A single misplaced exclamation point in the Linux kernel introduced a use-after-free bug that allows unprivileged users to gain root access. The flaw, tracked as CVE-2026-23111, resides in the nf_tables subsystem used for packet filtering. It was fixed in February and backported to major distributions.

Linux

Canonical extends Livepatch to ARM64 Ubuntu systems

Linux

Linux kernel adopts guidelines for AI-assisted code

Gaming

Linux kernel patch targets smoother gaming on older hardware

Linus Torvalds flags AI reports flooding kernel security list

Linus Torvalds has announced the latest Linux release candidate while calling attention to a growing issue with AI-generated bug reports. The flood of such reports has rendered the kernel security mailing list nearly impossible to manage.

Greg Kroah-Hartman runs AI-assisted fuzzing on Linux kernel

Reportado por IA

Linux stable kernel maintainer Greg Kroah-Hartman has started using an AI-assisted fuzzing tool in a branch named 'clanker' to test the kernel codebase. The tool has already prompted fixes for vulnerabilities in subsystems like ksmbd and SMB. Patches from this effort now cover areas including USB, HID, WiFi, and networking.

22 de junio de 2026 00:04

Linux 7.2 removes strncpy function after six years

9 de junio de 2026 17:20

Single errant character triggers high-severity Linux vulnerability

24 de mayo de 2026 22:08

Linus Torvalds notes AI boost to Linux kernel commits

21 de mayo de 2026 05:10

Rust proposal targets 80 percent of linux kernel cves

13 de mayo de 2026 20:07

New fragnesia linux kernel flaw disclosed

9 de mayo de 2026 20:17

New dirty frag exploit grants root access on linux systems

5 de mayo de 2026 17:44

US government issues urgent CopyFail warning as Linux patches roll out

Este sitio web utiliza cookies

Utilizamos cookies para análisis con el fin de mejorar nuestro sitio. Lee nuestra política de privacidad para más información.
Rechazar