https://cyberveille.ch/tags/kprobe/ Recent content in Kprobe on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 11 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-11-linux-kernel-proposition-d-un-mecanisme-killswitch-pour-court-circuiter-des-fonctions-vulnerables/ Mon, 11 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-11-linux-kernel-proposition-d-un-mecanisme-killswitch-pour-court-circuiter-des-fonctions-vulnerables/ <p>📅 <strong>Contexte</strong> : Le 7 mai 2026, Sasha Levin (<a href="mailto:sashal@kernel.org">sashal@kernel.org</a>) a soumis un patch sur la liste de diffusion linux-kernel proposant l&rsquo;ajout d&rsquo;un nouveau sous-système nommé <strong>killswitch</strong> au noyau Linux.</p> <p>🔧 <strong>Mécanisme technique</strong> : Le killswitch permet à un opérateur disposant de <strong>CAP_SYS_ADMIN</strong> de faire retourner à une fonction noyau une valeur fixe sans exécuter son corps, via l&rsquo;installation d&rsquo;un <strong>kprobe</strong> à l&rsquo;entrée de la fonction cible. La commande s&rsquo;effectue via l&rsquo;interface securityfs :</p>