Si Jason A. Donenfeld, may-akda ng VPN WireGuard, ay nakakuha ng atensyon ng mga developer sa isang maruming hack na naroroon sa Linux kernel code na nagbabago sa pag-uugali ng mga proseso na ang mga pangalan ay nagsisimula sa character na "X". Sa unang sulyap, ang mga naturang pag-aayos ay karaniwang ginagamit sa mga rootkit upang mag-iwan ng nakatagong butas sa proseso, ngunit ipinakita ng pagsusuri na ang pagbabago ay idinagdag noong 2019 upang pansamantalang ayusin ang isang pop-up na paglabag sa compatibility ng userspace, alinsunod sa prinsipyo na nagbabago sa hindi dapat sirain ng kernel ang compatibility sa mga application.
Ang mga problema ay lumitaw kapag sinusubukang gamitin ang mekanismo para sa atomically na pagbabago ng video mode sa DDX driver xf86-video-modetting na ginamit sa X.Org server, na dahil sa pagbubuklod sa mga proseso na nagsisimula sa character na "X" (ipinagpalagay na na ang workaround ay inilapat sa prosesong " Xorg"). Halos agad na naayos ang problema sa X.Org (ang paggamit ng atomic API ay hindi pinagana bilang default), ngunit nakalimutan nilang tanggalin ang pansamantalang pag-aayos mula sa kernel at isang pagtatangka na magpadala ng isang ioctl upang atomically baguhin ang mode para sa lahat ng mga proseso na nagsisimula sa ang karakter na "X" ay patuloy pa ring nagreresulta sa pagbabalik ng error. if (current->comm[0] == 'X' && req->value == 1) { pr_info("na-detect ang sirang atomic modeset userspace, hindi pinapagana ang atomic\n"); bumalik -EOPNOTSUPP; }
Pinagmulan: opennet.ru