Jason A. Donenfeld, höfundur VPN WireGuard, vakti athygli þróunaraðila á óhreinu hakki sem er til staðar í Linux kjarnakóðanum sem breytir hegðun ferla þar sem nöfnin byrja á stafnum „X“. Við fyrstu sýn eru slíkar lagfæringar venjulega notaðar í rootkits til að skilja eftir falið glufu í ferlibindingu, en greining leiddi í ljós að breytingunni var bætt við árið 2019 til að laga tímabundið brot á samhæfni notendarýmis, í samræmi við meginregluna um að breytingar á kjarna ætti ekki að brjóta eindrægni við forrit.
Vandamál komu upp þegar reynt var að nota vélbúnaðinn til að breyta myndhamnum í frumeindabreytingu í DDX drivernum xf86-video-modestilling sem notaður var á X.Org þjóninum, sem var vegna bindingar við ferla sem byrja á stafnum „X“ (gert var ráð fyrir að lausninni var beitt á ferlið „Xorg“). Næstum strax var búið að laga vandamálið í X.Org (sjálfgefið var að slökkva á atomic API) en þeir gleymdu að fjarlægja bráðabirgðaleiðréttinguna úr kjarnanum og tilraun til að senda ioctl til að breyta ham í frumeindaskiptingu fyrir alla ferla sem byrja með stafurinn „X“ heldur áfram að leiða til að skila villu. if (núverandi->komm[0] == 'X' && req->gildi == 1) { pr_info("rofinn atomic modeset userspace fannst, slökkva á atomic\n"); skila -EOPNOTSUPP; }
Heimild: opennet.ru