Jason A. Donenfeld, avtor VPN WireGuard, je razvijalce opozoril na umazan vdor v kodo jedra Linuxa, ki spremeni vedenje procesov, katerih ime se začne z znakom "X". Na prvi pogled se takšni popravki običajno uporabljajo v rootkitih, da pustijo skrito vrzel v vezavi procesa, vendar je analiza pokazala, da je bila sprememba dodana leta 2019, da bi začasno odpravila kršitev združljivosti uporabniškega prostora, ki se je pojavila, v skladu z načelom, da spremembe v jedru ne smejo prekiniti združljivosti aplikacij.
Težave so se pojavile pri poskusu uporabe atomskega mehanizma za spreminjanje video načina v gonilniku xf86-video-modesetting DDX, ki se uporablja v strežniku X.Org, kar je povzročilo vezavo na procese, ki se začnejo z znakom »X« (predpostavljeno je bilo, da je bila uporabljena rešitev na "xorg"). Skoraj takoj je bila težava v X.Org odpravljena (uporaba atomskega API-ja je bila privzeto onemogočena), vendar je bil pozabljen vmesni popravek odstraniti iz jedra in poskus pošiljanja ioctl za atomsko spremembo načina za vsi procesi, ki se začnejo z znakom "X", še vedno vračajo napako. if (current->comm[0] == 'X' && req->value == 1) { pr_info("zaznan pokvarjen uporabniški prostor atomic modest, onemogočanje atomic\n"); vrnitev -EOPNOTSUPP; }
Vir: opennet.ru