过去几周,Linux内核接连爆出多个高危漏洞。Copy Fail和Dirty Frag这两个漏洞都允许权限提升,让无数系统管理员彻夜难眠。更煎熬的是,他们只能干等着补丁推送,什么也做不了。

NVIDIA工程师Sasha Levin提出了一个想法:给受影响的内核函数装个"kill switch"。

打开网易新闻 查看精彩图片

这个方案的思路并不复杂。当系统尝试调用有问题的函数时,直接拦截并返回一个预设值。这样不用把整个内核关掉,系统还能勉强运转,撑到正式补丁出来。

但代价也很明显。这种修补是在内存里完成的,想清除就得重启。更麻烦的是,Reddit网络安全板块的人几乎一边倒地反对——这等于给攻击者开了扇新大门。

还有个细节让人心里打鼓:这份补丁代码,至少有一部分是Claude Opus 4.7生成的。如果真要合并进主线,只能指望足够多的程序员瞪大眼睛,把每一行都审个透彻。