Beseitigung des Linux-Kernels von Code, der das Verhalten für Prozesse, die mit dem Zeichen X beginnen, ändert.

Jason A. Donenfeld, der Autor von VPN WireGuard, wies die Entwickler auf einen schmutzigen Hack im Linux-Kernelcode hin, der das Verhalten für Prozesse verändert, deren Namen mit dem Zeichen «X» beginnen. Auf den ersten Blick werden solche Änderungen typischerweise in Rootkits verwendet, um eine versteckte Hintertür für die Prozessbindung zu hinterlassen. Eine Analyse ergab jedoch, dass die Änderung 2019 hinzugefügt wurde, um vorübergehend ein aufgetretenes Kompatibilitätsproblem mit dem Benutzerspeicher zu beheben, gemäß dem Grundsatz, dass Änderungen im Kernel die Kompatibilität mit Anwendungen nicht beeinträchtigen sollten.

Bei der Verwendung des atomaren Modifikationsmechanismus für den Videomodus im verwendeten X.Org-Server-Treiber xf86-video-modesetting traten Probleme auf. Dies führte zu einer Bindung an Prozesse, die mit dem Buchstaben „X“ beginnen (es war beabsichtigt, dass der Umgehungsmanöver auf den Prozess „Xorg“ angewendet wird). Fast sofort wurde das Problem in X.Org behoben (die Verwendung der atomaren API wurde standardmäßig deaktiviert), jedoch wurde das temporäre Fix im Kernel vergessen zu entfernen. Der Versuch, ein ioctl zum atomaren Ändern des Modus für alle Prozesse zu senden, die mit dem Buchstaben „X“ beginnen, führt nach wie vor zu einem Fehler. if (current->comm[0] == 'X' && req->value == 1) { pr_info("broken atomic modeset userspace detected, disabling atomic\n"); return -EOPNOTSUPP; }

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster