Linux-kärnan kan få en nödbrytare för sårbara funktioner

Svenska

NVIDIA-ingenjören Sasha Levin har föreslagit en ny mekanism för Linux-kärnan som skulle låta administratörer snabbt inaktivera felaktiga funktioner i aktiva system. Patchen, som kallas killswitch, syftar till att minska riskerna för utökade privilegier utan att behöva vänta på fullständiga korrigeringar. Förslaget granskas för närvarande på Linux Kernel Mailing List.

Sasha Levin, en av underhållarna för de stabila och långsiktiga supportversionerna av kärnan, skickade in patchen efter oro kring sårbarheter som Copy Fail och Dirty Frag. Verktyget skulle tillåta root-användare att ange ett funktionsnamn och ett returvärde, vilket gör att funktionen avslutas omedelbart utan att köra sin kod. Detta tillvägagångssätt skulle kunna tillämpas omedelbart på alla CPU-kärnor och kvarstå tills det inaktiveras eller systemet startas om.

Relaterade artiklar

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
Bild genererad av AI

Linux CopyFail exploit threatens root access amid Ubuntu outage

Rapporterad av AI Bild genererad av AI

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

Linux kernel flaw lets unprivileged users gain root access

Qualys researchers have identified a logic flaw in the Linux kernel that enables unprivileged local users to disclose sensitive files and execute arbitrary commands as root.

Single character triggers high-severity Linux kernel vulnerability

Rapporterad av AI

A single misplaced exclamation point in the Linux kernel introduced a use-after-free bug that allows unprivileged users to gain root access. The flaw, tracked as CVE-2026-23111, resides in the nf_tables subsystem used for packet filtering. It was fixed in February and backported to major distributions.

Linux

Canonical extends Livepatch to ARM64 Ubuntu systems

Linux

Linux kernel adopts guidelines for AI-assisted code

Gaming

Linux kernel patch targets smoother gaming on older hardware

Linus Torvalds flags AI reports flooding kernel security list

Linus Torvalds has announced the latest Linux release candidate while calling attention to a growing issue with AI-generated bug reports. The flood of such reports has rendered the kernel security mailing list nearly impossible to manage.

Greg Kroah-Hartman runs AI-assisted fuzzing on Linux kernel

Rapporterad av AI

Linux stable kernel maintainer Greg Kroah-Hartman has started using an AI-assisted fuzzing tool in a branch named 'clanker' to test the kernel codebase. The tool has already prompted fixes for vulnerabilities in subsystems like ksmbd and SMB. Patches from this effort now cover areas including USB, HID, WiFi, and networking.

22 juni 2026 00:04

Linux 7.2 removes strncpy function after six years

9 juni 2026 17:20

Single errant character triggers high-severity Linux vulnerability

24 maj 2026 22:08

Linus Torvalds notes AI boost to Linux kernel commits

21 maj 2026 05:10

Rust proposal targets 80 percent of linux kernel cves

13 maj 2026 20:07

New fragnesia linux kernel flaw disclosed

9 maj 2026 20:17

New dirty frag exploit grants root access on linux systems

5 maj 2026 17:44

US government issues urgent CopyFail warning as Linux patches roll out

Denna webbplats använder cookies

Vi använder cookies för analys för att förbättra vår webbplats. Läs vår integritetspolicy för mer information.
Avböj