Ein neues Sicherheitskonzept bewegt die Linux Gemeinschaft. Entwickler prüfen einen Vorschlag für einen Kernel Killswitch, der riskante Funktionen nach einer CVE Meldung sofort abschalten kann. Der Ansatz entsteht nach zwei frischen Schwachstellen, die zuletzt für viel Unruhe sorgten.
Der Patch stammt von Sasha Levin. Er arbeitet bei NVIDIA und betreut den stabilen Kernel. Sein Vorschlag erlaubt Administratoren das gezielte Deaktivieren einzelner Funktionen, sobald ein gefährlicher Codepfad bekannt wird. Die Funktion liefert dann nur noch einen Fehler zurück und bleibt ungenutzt.
Der Mechanismus ersetzt keine Updates. Er soll lediglich Zeit gewinnen, bis ein korrigierter Kernel bereitsteht. Die Idee entstand nach Problemen wie Copy Fail und Dirty Frag, die beide zeigen, wie schnell kritische Lücken öffentlich werden können.
Der Killswitch lässt sich über securityfs steuern. Ein privilegierter Nutzer kann dort eine betroffene Funktion markieren. Die Änderung wirkt sofort und bleibt aktiv, bis sie wieder entfernt wird oder das System neu startet.
Levin nennt Bereiche wie AF_ALG, ksmbd, nf_tables, vsock und ax25 als mögliche Kandidaten. Viele Systeme nutzen diese Pfade selten. Das Abschalten könnte daher weniger stören als ein Betrieb mit einer bekannten Schwachstelle.
Ganz ohne Risiko ist der Ansatz nicht. Der Patch prüft nicht automatisch, ob eine Funktion gefahrlos deaktiviert werden kann. Ein falscher Eingriff könnte Dienste stören oder neue Fehler erzeugen. Der Killswitch ist daher kein Werkzeug für unerfahrene Nutzer.
Der Vorschlag befindet sich noch in der Prüfung. Ob der Killswitch in den Kernel gelangt, ist offen. Die Diskussion zeigt jedoch, wie dringend die Community nach schnellen Notfallmaßnahmen sucht, um gefährliche Lücken besser abzufedern.
Schreibe einen Kommentar