VPN WireGuard 的作者 Jason A. Donenfeld 提請開發人員注意 Linux 核心程式碼中存在的骯髒駭客行為,該駭客行為會改變名稱以字元「X」開頭的進程的行為。 乍一看,此類修復通常用於Rootkit 中,在進程綁定中留下隱藏漏洞,但分析發現,該更改是在2019 年添加的,旨在臨時修復彈出的用戶空間兼容性違規,按照更改為核心不應破壞與應用程式的相容性。
當嘗試使用在 X.Org 伺服器中使用的 DDX 驅動程式 xf86-video-modesetting 中自動更改視訊模式的機制時,出現了問題,這是由於綁定到以字元「X」開頭的進程(假設該解決方法已應用於進程“Xorg”)。 X.Org 中的問題幾乎立刻就得到了修復(默認情況下禁用原子 API 的使用),但他們忘記從內核中刪除臨時修復,並嘗試發送 ioctl 以原子方式更改所有進程的模式字符“X”仍然繼續導致返回錯誤。 if (current->comm[0] == 'X' && req->value == 1) { pr_info("偵測到損壞的原子模式集使用者空間,停用原子\n"); 返回-EOPNOTSUPP; }
來源: opennet.ru