Jeyson A. Donenfeld, VPN WireGuard muallifi, ishlab chiquvchilarning e'tiborini Linux yadro kodida mavjud bo'lgan, nomlari "X" belgisi bilan boshlanadigan jarayonlarning xatti-harakatlarini o'zgartiradigan iflos xakerga qaratdi. Bir qarashda, bunday tuzatishlar odatda jarayonni bog'lashda yashirin bo'shliqni qoldirish uchun rootkitlarda qo'llaniladi, biroq tahlil shuni ko'rsatdiki, o'zgartirish 2019 yilda ochiladigan foydalanuvchilar maydoni muvofiqligi buzilishini vaqtincha tuzatish uchun kiritilgan. yadro ilovalar bilan muvofiqlikni buzmasligi kerak.
X.Org serverida qo'llaniladigan xf86-video modesetting DDX drayverida video rejimini atomik ravishda o'zgartirish mexanizmidan foydalanishga urinishda muammolar paydo bo'ldi, bu "X" belgisidan boshlanadigan jarayonlarga bog'lanishi bilan bog'liq edi (taxmin qilingan). vaqtinchalik yechim βXorgβ jarayoniga qo'llanilganligi). Deyarli darhol X.Org-dagi muammo hal qilindi (atom API-dan foydalanish sukut bo'yicha o'chirilgan), ammo ular yadrodan vaqtinchalik tuzatishni olib tashlashni va barcha jarayonlar uchun rejimni atomik ravishda o'zgartirish uchun ioctl yuborishga urinishni unutishdi. "X" belgisi hali ham xatoni qaytarishga olib keladi. if (current->comm[0] == 'X' && req->value == 1) { pr_info("buzilgan atom rejimi o'rnatilgan foydalanuvchi maydoni aniqlandi, atomik o'chirildi\n"); qaytish - EOPNOTSUPP; }
Manba: opennet.ru