Jason A. Donenfeld, autor VPN WireGuarda, skrenuo je pažnju programera na prljavi hak prisutan u kodu jezgre Linuxa koji mijenja ponašanje procesa čije ime počinje znakom "X". Na prvi pogled, ovakvi popravci se obično primjenjuju u rootkit-ima kako bi se ostavila skrivena rupa u vezivanju procesa, ali analiza je pokazala da je promjena dodata 2019. godine kako bi se privremeno popravila povreda kompatibilnosti korisničkog prostora koja je isplivala, u skladu s principom da promjene u kernelu ne bi trebale narušiti kompatibilnost aplikacija.
Problemi su nastali kada se pokušao koristiti mehanizam za promjenu atomskog video moda u xf86-video-modesetting DDX drajveru koji se koristi na X.Org serveru, što je uzrokovalo vezivanje za procese koji počinju sa znakom “X” (pretpostavljalo se da je zaobilazno rješenje primijenjeno na „xorg“). Gotovo odmah, problem u X.Org-u je riješen (upotreba atomskog API-ja je bila onemogućena prema zadanim postavkama), ali je privremena popravka zaboravljena da se ukloni iz kernela i pokušaj slanja ioctl-a da atomski promijeni mod za svi procesi koji počinju sa znakom "X" i dalje nastavljaju da vraćaju grešku. if (current->comm[0] == 'X' && req->value == 1) { pr_info("detektovana pokvarena atomska modeset korisnika, onemogućavanje atomic\n"); povratak -EOPNOTSUPP; }
izvor: opennet.ru