背景与动机

NVIDIA工程师、Linux稳定版和长期支持内核树共同维护者Sasha Levin近日提出了一项新补丁，为Linux内核添加了一种名为“killswitch”的机制。这一提议并非偶然，而是针对近期Linux权限提升（LPE）漏洞（如Copy Fail和Dirty Frag）风险上升的紧急响应。

什么是“killswitch”机制？

Linux内核由成千上万个独立函数组成，每个函数负责特定任务，如处理网络数据包、打开文件或与USB设备通信。当安全漏洞出现时，传统做法是修补代码并发布新内核。而“killswitch”则采用更直接的“必须消灭”策略：系统管理员向内核指定一个函数名和返回值，此后该函数被调用时将直接返回指定值并退出，实际代码永不执行。

例如，通过终端执行以下命令即可启用：

echo "engage af_alg_sendmsg -1" 
        > /sys/kernel/security/killswitch/control

此后，所有尝试通过AF_ALG（内核加密接口，也是Copy Fail漏洞利用的目标）发送数据的程序将收到错误返回。由于函数实际代码不再执行，潜在漏洞变得无法触及。

启用方式与影响范围

该机制的效果会立即在所有CPU核心上生效，直至管理员停用或系统重启。启用需root权限。对于需要批量应用的场景，还支持引导参数形式：killswitch=fn1=val,fn2=val,...，可通过引导加载程序在整批机器上部署。

Sasha特别指出以下函数是理想候选：

• AF_ALG（内核加密接口）
• ksmbd（SMB服务器）
• nftables（网络过滤工具）
• vsock（虚拟套接字）
• ax25（ Amateur无线电协议）

他认为：“对于大多数用户，‘当天该套接字族停止工作’的代价，远小于运行已知漏洞内核直到修复发布的代价。”

潜在风险与争议

“killswitch”的最大局限在于它不修复漏洞，只是禁用功能。任何依赖该函数的用户空间应用也将停止工作。此外，启用时会标记内核为“tainted”（污染），设置新标志位（H，位20），即使停用后仍持续到下次重启。后续崩溃的日志将显示“H”标志，向维护者表明内核已被修改。补丁专门设有“选择正确目标”章节，警告操作者勿选错函数。

Reddit用户将其描述为“可能比漏洞本身更糟的安全特性”，这一观点获得广泛认同。

AI的参与与当前状态

补丁底部包含“Assisted-by: Claude:claude-opus-4-7”标记，表明Sasha在Anthropic AI助手帮助下完成。这符合内核政策，该政策由Sasha参与制定，规范AI辅助贡献的归属，并包含工具配置（如Claude、Copilot）。这呼应了更广泛趋势：Greg Kroah-Hartman已使用AI模糊测试内核，首次发现的漏洞就在ksmbd（Sasha推荐的候选之一）。

目前，“killswitch”仅作为补丁存在于Linux内核邮件列表，尚未合并到主线，也未进入任何发行版。其最终形态取决于即将到来的审查周期。

---

关注微信号：智享开源 ，可及时获取信息

原文链接：https://feed.itsfoss.com/link/24361/17338173/linux-killswitch-proposal

投稿作者	作者网站

---

请支持IMCN发展！

谁在捐赠

微信捐赠	支付宝捐赠