VPN WireGuardin kirjoittaja Jason A. Donenfeld kiinnitti kehittäjien huomion Linux-ytimen koodissa olevaan likaiseen hakkerointiin, joka muuttaa niiden prosessien käyttäytymistä, joiden nimet alkavat merkillä "X". Ensi silmäyksellä tällaisia korjauksia käytetään tyypillisesti rootkitissä jättämään piilotettu takaovi prosessisidontaan, mutta analyysi paljasti, että muutos lisättiin vuonna 2019 väliaikaisesti korjaamaan ponnahdusikkunoiden käyttäjätilan yhteensopivuusvirhe sen periaatteen mukaisesti, joka muuttaa ydin ei saa rikkoa yhteensopivuutta sovellusten kanssa.
Ongelmia ilmeni, kun yritettiin käyttää X.Org-palvelimessa käytetyn DDX-ajurin xf86-video-modesetingin videotilan atomimaisen muuttamisen mekanismia, mikä johtui sitoutumisesta merkillä "X" alkaviin prosesseihin (oletettiin että kiertotapaa sovellettiin prosessiin " Xorg"). X.Org:n ongelma korjattiin melkein heti (Atomic API:n käyttö oli oletuksena pois käytöstä), mutta he unohtivat poistaa väliaikaisen korjauksen ytimestä ja yrittää lähettää ioctl-komennon muodon muuttamiseksi atomisesti kaikille prosesseille alkaen merkki “X” jatkaa edelleen palauttaakseen virheen. if (current->comm[0] == 'X' && req->arvo == 1) { pr_info("rikkoutunut atomitila havaittu, atomin poisto käytöstä\n"); paluu -EOPNOTSUPP; }
Lähde: opennet.ru