Jason A. Donenfeld, may-akda ng VPN WireGuard, ay nakakuha ng atensyon ng mga developer sa presensya sa kernel code Linux Isang maruming hack na nagbabago sa gawi ng mga proseso na ang mga pangalan ay nagsisimula sa karakter na "X." Sa unang tingin, ang mga ganitong pag-aayos ay karaniwang ginagamit sa mga rootkit upang lumikha ng isang nakatagong backdoor sa process binding, ngunit ipinakita ng pagsusuri na ang pagbabago ay idinagdag noong 2019 upang pansamantalang tugunan ang isang umuusbong na isyu sa compatibility ng user-space, alinsunod sa prinsipyo na ang mga pagbabago sa kernel ay hindi dapat makasira sa compatibility ng application.
Nagkaroon ng mga problema noong sinusubukang gamitin ang mekanismo ng pagbabago ng atomic video mode sa xf86-video-modesetting DDX driver na ginamit sa X.Org server, na nagdulot ng pag-bind sa mga prosesong nagsisimula sa karakter na "X" (ang workaround ay nilayon na ilapat sa prosesong "Xorg"). Ang problema ay naayos agad sa X.Org (ang paggamit ng atomic API ay hindi pinagana bilang default), ngunit ang pansamantalang pag-aayos ay nakalimutang alisin mula sa kernel, at ang pagtatangkang magpadala ng ioctl upang baguhin ang mode nang atomically para sa lahat ng prosesong nagsisimula sa karakter na "X" ay nagbabalik pa rin ng error. if (current->comm[0] == 'X' && req->value == 1) { pr_info(«broken atomic modeset userspace detected, disabling atomic\n»); return -EOPNOTSUPP; }
Pinagmulan: opennet.ru
