Da l'implementazione di a cunsola di testu furnita cum'è parte di u kernel Linux , chì furnisce a capacità di scorri u testu in daretu (CONFIG_VGACON_SOFT_SCROLLBACK). U codice hè statu sguassatu per a prisenza di l'errori, chì ùn ci era nimu per riparà per l'absenza di un mantenetore chì supervisa u sviluppu di vgacon.
In l'estiu à vgacon hè statu revelatu è vulnerabilità (CVE-2020-14331) chì pò purtà à un overflow di buffer per a mancanza di cuntrolli adatti per a memoria dispunibule in u buffer di scroll. A vulnerabilità hà attiratu l'attenzione di i sviluppatori chì anu urganizatu fuzz testing di u codice vgacon in .
Cuntrolli supplementari anu revelatu parechji prublemi più simili in u codice vgacon, è ancu prublemi in l'implementazione di u software di scrolling in u driver fbcon. Sfurtunatamente, u codice problematicu hè statu longu senza mantenimentu, presumibbilmente per u fattu chì i sviluppatori anu cambiatu à l'usu di cunsole gràfiche è di cunsole di testu sò caduti fora di l'usu (a ghjente cuntinueghja à aduprà vgacon è fbcon console, ma ùn sò micca stati l'interfaccia principale di u kernel per decennii). è tali funzioni avanzati cum'è u scrolling integratu in u driver (Shift + PageUp / PageDown) sò presumibbilmente in pocu dumanda).
In questu sensu, Linus Torvalds hà decisu di ùn pruvà micca di mantene u codice micca reclamatu, ma solu di sguassà. Se ci sò utilizatori chì anu bisognu di sta funziunalità, u codice per supportà u scrolling in a cunsola serà tornatu à u kernel quandu si trova un mantene chì hè prontu à ripiglià u so mantenimentu.
Source: opennet.ru