Jason A. Donenfeld, autor VPN WireGuarda, skrenuo je pozornost programera na prljavi hack prisutan u kodu kernela Linuxa koji mijenja ponašanje procesa čija imena počinju sa znakom "X". Na prvi pogled, takvi se popravci obično koriste u rootkitovima kako bi se ostavila skrivena rupa u vezivanju procesa, ali analiza je otkrila da je promjena dodana 2019. kako bi se privremeno popravilo kršenje kompatibilnosti skočnog korisničkog prostora, u skladu s načelom da se promjene u kernel ne bi trebao prekidati kompatibilnost s aplikacijama.
Problemi su se pojavili prilikom pokušaja korištenja mehanizma za atomsku promjenu video moda u DDX drajveru xf86-video-modesetting koji se koristi u X.Org poslužitelju, što je bilo zbog vezanja na procese koji počinju sa znakom “X” (pretpostavljalo se da je zaobilazno rješenje primijenjeno na proces “ Xorg"). Gotovo odmah problem u X.Org je popravljen (upotreba atomskog API-ja je onemogućena prema zadanim postavkama), ali su zaboravili ukloniti privremeni popravak iz kernela i pokušaj slanja ioctl-a za atomsku promjenu načina rada za sve procese počevši od znak "X" i dalje nastavlja rezultirati vraćanjem pogreške. if (current->comm[0] == ‘X’ && req->value == 1) { pr_info(“otkriven neispravan atomic modest korisnički prostor, onemogućuje atomic\n”); povratak -EOPNOTSUPP; }
Izvor: opennet.ru