Jason A. Donenfeld, VPN-kirjan kirjoittaja WireGuard, kiinnitti kehittäjien huomion läsnäoloon ytimen koodissa Linux Likainen hakkerointi, joka muuttaa sellaisten prosessien toimintaa, joiden nimet alkavat merkillä "X". Ensi silmäyksellä tällaisia korjauksia käytetään tyypillisesti rootkit-ohjelmissa piilotetun takaportin luomiseen prosessien sidontaan, mutta analyysi paljasti, että muutos lisättiin vuonna 2019 ratkaisemaan tilapäisesti nouseva käyttäjätilan yhteensopivuusongelma noudattaen periaatetta, jonka mukaan ytimen muutokset eivät saisi rikkoa sovellusten yhteensopivuutta.
Ongelmia ilmeni, kun yritettiin käyttää X.Org-palvelimella käytetyn xf86-video-modesetting DDX-ajurin atomista videotilan vaihtomekanismia, mikä aiheutti sitomisen prosesseihin, jotka alkavat merkillä "X" (kiertotapa oli tarkoitettu koskemaan "Xorg"-prosessia). Ongelma korjattiin X.Orgissa lähes välittömästi (atomisen API:n käyttö oli oletusarvoisesti poistettu käytöstä), mutta väliaikainen korjaus unohdettiin poistaa ytimestä, ja ioctl-komennon lähettäminen tilan muuttamiseksi atomisesti kaikille merkillä "X" alkaville prosesseille palauttaa edelleen virheen. if (current->comm[0] == 'X' && req->value == 1) { pr_info(«broken atomic modeset userspace detected, disableing atomic\n»); return -EOPNOTSUPP; }
Lähde: opennet.ru
