VPN WireGuard-ийн зохиогч Жейсон А.Доненфельд Линуксийн цөмийн кодонд байгаа бохир хакердлаасаа болж, нэр нь "X" тэмдэгтээр эхэлсэн процессуудын үйлдлийг өөрчилсөн талаар хөгжүүлэгчдийн анхаарлыг татсан. Өнгөц харахад ийм засваруудыг ихэвчлэн rootkit-д ашигладаг бөгөөд процессыг холбоход далд цоорхой үлдээдэг боловч шинжилгээнээс харахад хэрэглэгчийн орон зайн нийцтэй байдлын зөрчлийг түр засахын тулд 2019 онд өөрчлөлт оруулсан байна. Цөм дэх өөрчлөлтүүд нь програмын нийцтэй байдлыг зөрчих ёсгүй.
X.Org серверт ашигладаг xf86-видео тохируулагч DDX драйвер дээр атомын видео горимыг өөрчлөх механизмыг ашиглахыг оролдох үед асуудал үүссэн бөгөөд энэ нь "X" тэмдэгтээр эхэлсэн процессуудыг холбоход хүргэсэн (энэ нь тойрч гарах арга замыг ашигласан гэж үзсэн). "xorg" руу). Бараг л тэр даруй X.Org дээрх асуудлыг зассан (атомын API-г ашиглах нь анхдагчаар идэвхгүй болсон), гэхдээ завсрын засварыг цөмөөс устгахаа мартсан бөгөөд горимыг атомаар өөрчлөхийн тулд ioctl илгээхийг оролдсон. "X" тэмдэгтээр эхэлсэн бүх процессууд алдаа гаргасаар байна. if (current->comm[0] == 'X' && req->value == 1) { pr_info("Эвдэрсэн атомын горимын хэрэглэгчийн орон зай илэрсэн, атомыг идэвхгүй болгож байна\n"); буцах -EOPNOTSUPP; }
Эх сурвалж: opennet.ru