详细内容或原文请订阅后点击阅览
针对易受攻击的 Linux 内核功能提出了“终止开关”
这个想法在专家中引起了争议:人们担心他们会开始使用临时解决方案而不是安装补丁。
来源:OSP网站大数据新闻一位 Linux 开发人员提议实现暂时禁用在发布补丁之前发现漏洞的内核功能的功能 - 系统管理员将能够做到这一点。该提议是在 Linux 内核中发现许多关键缺陷的情况下提出的,其中一个缺陷允许用户轻松获得 root 权限,而另一个缺陷则为攻击者完全控制系统开辟了道路。
专家们对该提案的评估分为两个阵营——一些人认为它有风险且毫无意义,另一些人则支持它。反对者认为,将使用“终止开关”而不是安装补丁,并且它的使用在某些情况下会导致关键服务的故障。包括红帽专家在内的支持者认为,这样的功能将会很有用,特别是随着漏洞利用数量的增加,如今使用大型语言模型更容易发现这些漏洞。