Kernel do Linux poderá ganhar um botão de emergência para funções vulneráveis

Português

O engenheiro da NVIDIA, Sasha Levin, propôs um novo mecanismo para o kernel do Linux que permitiria aos administradores desativar rapidamente funções defeituosas em sistemas ativos. O patch, chamado killswitch, visa mitigar riscos de escalonamento de privilégio sem a necessidade de aguardar correções completas. Ele permanece sob revisão na lista de discussão do kernel do Linux.

Sasha Levin, um dos co-mantenedores das árvores de kernel estáveis e de suporte de longo prazo, enviou o patch após preocupações com vulnerabilidades como Copy Fail e Dirty Frag. A ferramenta permitiria que usuários root especifiquem um nome de função e um valor de retorno, fazendo com que a função seja encerrada imediatamente sem executar seu código. Essa abordagem poderia ser aplicada instantaneamente em todos os núcleos da CPU e persistir até ser desativada ou até que o sistema seja reiniciado.

Artigos relacionados

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
Imagem gerada por IA

Linux CopyFail exploit threatens root access amid Ubuntu outage

Reportado por IA Imagem gerada por IA

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

Linux kernel flaw lets unprivileged users gain root access

Qualys researchers have identified a logic flaw in the Linux kernel that enables unprivileged local users to disclose sensitive files and execute arbitrary commands as root.

Single character triggers high-severity Linux kernel vulnerability

Reportado por IA

A single misplaced exclamation point in the Linux kernel introduced a use-after-free bug that allows unprivileged users to gain root access. The flaw, tracked as CVE-2026-23111, resides in the nf_tables subsystem used for packet filtering. It was fixed in February and backported to major distributions.

Linux

Canonical extends Livepatch to ARM64 Ubuntu systems

Linux

Linux kernel adopts guidelines for AI-assisted code

Gaming

Linux kernel patch targets smoother gaming on older hardware

Linus Torvalds flags AI reports flooding kernel security list

Linus Torvalds has announced the latest Linux release candidate while calling attention to a growing issue with AI-generated bug reports. The flood of such reports has rendered the kernel security mailing list nearly impossible to manage.

Greg Kroah-Hartman runs AI-assisted fuzzing on Linux kernel

Reportado por IA

Linux stable kernel maintainer Greg Kroah-Hartman has started using an AI-assisted fuzzing tool in a branch named 'clanker' to test the kernel codebase. The tool has already prompted fixes for vulnerabilities in subsystems like ksmbd and SMB. Patches from this effort now cover areas including USB, HID, WiFi, and networking.

segunda-feira, 22 de junho de 2026, 00:04h

Linux 7.2 removes strncpy function after six years

terça-feira, 09 de junho de 2026, 17:20h

Single errant character triggers high-severity Linux vulnerability

domingo, 24 de maio de 2026, 22:08h

Linus Torvalds notes AI boost to Linux kernel commits

quinta-feira, 21 de maio de 2026, 05:10h

Rust proposal targets 80 percent of linux kernel cves

quarta-feira, 13 de maio de 2026, 20:07h

New fragnesia linux kernel flaw disclosed

sábado, 09 de maio de 2026, 20:17h

New dirty frag exploit grants root access on linux systems

terça-feira, 05 de maio de 2026, 17:44h

US government issues urgent CopyFail warning as Linux patches roll out

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar