Տեքստային կոնսոլի ներդրումից, որը մատակարարվում է որպես Linux միջուկի մաս , որն ապահովում է տեքստը հետ ոլորելու հնարավորություն (CONFIG_VGACON_SOFT_SCROLLBACK): Կոդը հանվել է սխալների առկայության պատճառով, որոնք շտկող չկար՝ vgacon-ի մշակումը վերահսկող սպասարկողի բացակայության պատճառով։
ամռանը vgacon-ում բացահայտվեց և խոցելիություն (CVE-2020-14331), որը կարող է հանգեցնել բուֆերի արտահոսքի՝ ոլորման բուֆերում հասանելի հիշողության հասանելիության պատշաճ ստուգումների բացակայության պատճառով: Խոցելիությունը գրավեց մշակողների ուշադրությունը, ովքեր կազմակերպեցին vgacon կոդի fuzz փորձարկումը .
Լրացուցիչ ստուգումները հայտնաբերել են ևս մի քանի նմանատիպ խնդիրներ vgacon կոդի մեջ, ինչպես նաև fbcon դրայվերում ոլորման ծրագրային ապահովման իրականացման հետ կապված խնդիրներ։ Ցավոք, խնդրահարույց կոդը երկար ժամանակ մնացել է չպահպանված, հավանաբար այն պատճառով, որ մշակողները անցել են գրաֆիկական վահանակների և տեքստային կոնսուլների օգտագործմանը (մարդիկ շարունակում են օգտագործել vgacon և fbcon կոնսուլները, բայց դրանք տասնամյակներ շարունակ չեն եղել միջուկի հիմնական միջերեսը): և այնպիսի առաջադեմ գործառույթներ, ինչպիսիք են վարորդի մեջ ներկառուցված ոլորումը (Shift+PageUp/PageDown), ենթադրաբար քիչ պահանջարկ ունեն):
Այս կապակցությամբ Լինուս Տորվալդսը որոշել է չփորձել պահպանել չպահանջված կոդը, այլ պարզապես հեռացնել այն։ Եթե կան օգտատերեր, որոնց անհրաժեշտ է այս գործառույթը, ապա վահանակում ոլորումը աջակցող կոդը կվերադարձվի միջուկ, հենց որ գտնվի սպասարկող, որը պատրաստ է ստանձնել դրա սպասարկումը:
Source: opennet.ru