Bezpečnostní expert Alexander Popov navrhl nový parametr linuxového jádra pkill_on_warn . V současnosti jsou dvě možnosti, pokud proces způsobí varování jádra. Ve výchozím případě se nestane nic. Nebo je nastaveno panic_on_warn a jádro se zastaví. Pokud máte nastaveno třeba kernel.panic=10, tak se počítač po deseti sekundách restartuje. Zde je výchozí 0, tedy nerestartovat.
Alexander místo toho navrhuje pkill_on_warn, který jen zabije příslušný proces, ale nezpůsobí panic a nejde tedy zneužít jako DoS. Různé exploity mohou schválně způsobovat varování jádra a snažit se z nich vytěžit užitečné informace. Pokud bude exploit ukončen, bude systém lépe chráněn.
(zdroj: phoronix)
ČLÁNKY DO MAILU