لفت Jason A. Donenfeld، مؤلف VPN WireGuard، انتباه المطورين إلى اختراق قذر موجود في كود kernel Linux والذي يغير سلوك العمليات التي تبدأ أسماؤها بالحرف "X". للوهلة الأولى، تُستخدم مثل هذه الإصلاحات عادةً في برامج rootkit لترك ثغرة مخفية في ربط العملية، لكن التحليل كشف أنه تمت إضافة التغيير في عام 2019 لإصلاح انتهاك توافق مساحة المستخدم المنبثقة مؤقتًا، وفقًا لمبدأ التغييرات في يجب ألا تنتهك النواة التوافق مع التطبيقات.
نشأت المشكلات عند محاولة استخدام آلية تغيير وضع الفيديو ذريًا في برنامج تشغيل DDX xf86-video-modesetting المستخدم في خادم X.Org، والذي كان بسبب الارتباط بالعمليات التي تبدأ بالحرف "X" (كان من المفترض أنه تم تطبيق الحل البديل على العملية " Xorg"). تم إصلاح المشكلة في X.Org على الفور تقريبًا (تم تعطيل استخدام واجهة برمجة التطبيقات الذرية افتراضيًا)، لكنهم نسوا إزالة الإصلاح المؤقت من النواة ومحاولة إرسال ioctl لتغيير الوضع ذريًا لجميع العمليات التي تبدأ بـ لا يزال الحرف "X" يؤدي إلى إرجاع خطأ. if (current->comm[0] == 'X' && req->value == 1) { pr_info("تم اكتشاف مساحة مستخدم مجموعة الأوضاع الذرية المكسورة، مما يؤدي إلى تعطيل الذرية\n"); العودة -EOPNOTSUPP؛ }
المصدر: opennet.ru