Le noyau Linux pourrait intégrer un coupe-circuit pour les fonctions vulnérables

Français

Sasha Levin, ingénieur chez NVIDIA, a proposé un nouveau mécanisme pour le noyau Linux qui permettrait aux administrateurs de désactiver rapidement les fonctions défaillantes sur des systèmes en cours d'exécution. Le correctif, baptisé « killswitch », vise à atténuer les risques d'élévation de privilèges sans attendre des correctifs complets. Il est actuellement en cours d'examen sur la liste de diffusion du noyau Linux.

Sasha Levin, co-responsable des branches de maintenance du noyau à long terme, a soumis ce correctif suite aux inquiétudes concernant des vulnérabilités telles que Copy Fail et Dirty Frag. L'outil permettrait aux utilisateurs root de spécifier un nom de fonction et une valeur de retour, provoquant la sortie immédiate de la fonction sans exécution de son code. Cette approche pourrait s'appliquer instantanément sur tous les cœurs de processeur et rester active jusqu'à sa désactivation ou au redémarrage du système.

Articles connexes

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
Image générée par IA

Linux CopyFail exploit threatens root access amid Ubuntu outage

Rapporté par l'IA Image générée par IA

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

Linux kernel flaw lets unprivileged users gain root access

Qualys researchers have identified a logic flaw in the Linux kernel that enables unprivileged local users to disclose sensitive files and execute arbitrary commands as root.

Single character triggers high-severity Linux kernel vulnerability

Rapporté par l'IA

A single misplaced exclamation point in the Linux kernel introduced a use-after-free bug that allows unprivileged users to gain root access. The flaw, tracked as CVE-2026-23111, resides in the nf_tables subsystem used for packet filtering. It was fixed in February and backported to major distributions.

Linux

Canonical extends Livepatch to ARM64 Ubuntu systems

Linux

Linux kernel adopts guidelines for AI-assisted code

Gaming

Linux kernel patch targets smoother gaming on older hardware

Linus Torvalds flags AI reports flooding kernel security list

Linus Torvalds has announced the latest Linux release candidate while calling attention to a growing issue with AI-generated bug reports. The flood of such reports has rendered the kernel security mailing list nearly impossible to manage.

Greg Kroah-Hartman runs AI-assisted fuzzing on Linux kernel

Rapporté par l'IA

Linux stable kernel maintainer Greg Kroah-Hartman has started using an AI-assisted fuzzing tool in a branch named 'clanker' to test the kernel codebase. The tool has already prompted fixes for vulnerabilities in subsystems like ksmbd and SMB. Patches from this effort now cover areas including USB, HID, WiFi, and networking.

lundi 22 juin 2026 00h04

Linux 7.2 removes strncpy function after six years

mardi 09 juin 2026 17h20

Single errant character triggers high-severity Linux vulnerability

dimanche 24 mai 2026 22h08

Linus Torvalds notes AI boost to Linux kernel commits

jeudi 21 mai 2026 05h10

Rust proposal targets 80 percent of linux kernel cves

mercredi 13 mai 2026 20h07

New fragnesia linux kernel flaw disclosed

samedi 09 mai 2026 20h17

New dirty frag exploit grants root access on linux systems

mardi 05 mai 2026 17h44

US government issues urgent CopyFail warning as Linux patches roll out

Ce site utilise des cookies

Nous utilisons des cookies pour l'analyse afin d'améliorer notre site. Lisez notre politique de confidentialité pour plus d'informations.
Refuser