- Los mantenedores han propuesto un método de interrupción para deshabilitar temporalmente las funciones vulnerables del kernel en tiempo de ejecución a través de securityfs.
- La función tiene como objetivo mitigar errores de alta gravedad, como errores de copia y fragmentos sucios, hasta que llegue un parche, aunque corre el riesgo de inestabilidad del sistema.
- Se presenta como una medida provisional, bajo revisión de la comunidad, no como un sustituto de la aplicación de parches adecuados.
Es posible que el kernel de Linux pronto obtenga una nueva característica que actúa como protección temporal contra vulnerabilidades de alta gravedad hasta que se implemente un parche.
Uno de los mantenedores del kernel estable de Linux, Sasha Levin, propuso recientemente un nuevo parche que permitiría a los administradores del sistema desactivar temporalmente una función vulnerable del kernel.
De esa manera, si los investigadores de seguridad descubren código malicioso en el futuro, los usuarios podrán indicar rápidamente al kernel que no lo utilice. La característica no solucionará los problemas subyacentes, pero dado que devolverá un error, puede evitar que la vulnerabilidad cause daños graves antes de que se implemente un parche adecuado.
Buena idea, ¿(no) funciona?
Si se adopta, la característica estará disponible a través de la interfaz securityfs del kernel, que permite a los administradores habilitar interruptores de apagado para ciertas funciones que los dejarán inmediatamente inutilizables. El cambio entrará en vigor en tiempo de ejecución y permanecerá activo hasta que se deshabilite o hasta que se reinicie el sistema.
Sobre el papel, la idea suena bien. En la práctica, hay muchos desafíos y partes móviles que abordar. Cuando una función está deshabilitada, puede interrumpir todo el sistema o provocar que otras partes fallen. También puede introducir vulnerabilidades adicionales.
Por lo tanto, es importante tener en cuenta que la función no está destinada a un uso general. Vale la pena mencionar que esta función no puede reemplazar la aplicación de parches.
Aún así, puede ser un sólido botiquín de primeros auxilios para prevenir nuevas exacerbaciones con discapacidades de alta intensidad.
De acuerdo a LinuxLa idea del parche propuesto surgió después de la revelación de dos vulnerabilidades importantes del kernel de Linux: falla de copia y fragmentación sucia. El primero se descubrió a principios de marzo de 2026 y brindó oportunidades para actores maliciosos en todas las principales distribuciones de Linux. Este último, por otro lado, fue descubierto a finales de la semana pasada. También tenía un día cero que permitía privilegios de root, pero en el momento de su lanzamiento no tenía un parche, lo que lo hacía extremadamente peligroso.
La comunidad de Linux está revisando actualmente la nueva característica y aún no se ha implementado.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
