





















Linux 近期頻繁爆出嚴重安全漏洞
內核團隊建議推出「緊急掣」功能
【緊急掣 ⚠️】外媒報道,因應近日 Linux 內核頻繁爆出重大安全漏洞,導致伺服器群組在修補程式發布前長期暴露於風險之中,Linux 內核維護團隊近日提出一項「Killswitch 緊急掣」的功能建議,允許系統管理員在無需重啟系統的情況下,暫時停用受漏洞影響的特定內核功能,以即時阻斷潛在的攻擊路徑。
據《Linuxiac》報道,這項提案由 NVIDIA 工程師兼 Linux 穩定版內核共同維護者 Sasha Levin 提交,其核心概念是透過 securityfs 介面,讓具備權限的管理員能強制指定的內核函式直接回傳錯誤值,而不執行其內部程式碼。這意味着當某個功能(如特定的網絡協定或檔案系統組件)被發現存在漏洞時,管理員可以即時將其「關閉」,直到官方發布正式的修補更新。
引發此項提案的導火線,是近期披露的兩項嚴重漏洞:「Copy Fail」(CVE-2026-31431)與「Dirty Frag」。其中「Copy Fail」漏洞涉及 AF_ALG 加密通訊端介面,攻擊者可藉此獲取最高(root)權限。由於從漏洞公開到各大 Linux 發行版完成更新部署之間存在「空窗期」,許多企業級伺服器面臨高度風險。Levin 在提案中指出,對於多數系統而言,暫時失去某項非核心功能所帶來的影響,遠低於運行一個已知存在安全隱患的內核。
該方案已獲得 Red Hat 等業界代表的支持。目前該提案仍處於社群討論與審核階段,尚未正式併入 Linux 內核主線,但面對當前 AI 自動化漏洞掃描日益猖獗的情況,業界認為這不失為一個好方法。
資料來源:
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。