Linux カーネルの一部として提供されるテキスト コンソール実装から 、テキストを後方にスクロールする機能 (CONFIG_VGACON_SOFT_SCROLLBACK) を提供します。 このコードはエラーが存在したために削除されましたが、vgacon の開発を監督するメンテナーが不在だったため、修正する人がいませんでした。
夏のvgaconでそれが明らかになり、 スクロール バッファー内の使用可能なメモリが適切にチェックされないためにバッファ オーバーフローを引き起こす可能性がある脆弱性 (CVE-2020-14331)。 この脆弱性は、vgacon コードのファズ テストを組織した開発者の注目を集めました。 .
追加のチェックにより、vgacon コードでさらにいくつかの同様の問題が明らかになり、fbcon ドライバーでのスクロールのソフトウェア実装の問題も明らかになりました。 残念ながら、問題のあるコードは長い間メンテナンスされず、おそらく開発者がグラフィカル コンソールの使用に切り替え、テキスト コンソールが使用されなくなったことが原因と考えられます (人々は引き続き vgacon および fbcon コンソールを使用していますが、これらは数十年間メインのカーネル インターフェイスではありませんでした)そしてドライバーに組み込まれたスクロール (Shift+PageUp/PageDown) などの高度な機能は、おそらく需要がほとんどありません)。
この点に関して、Linus Torvalds 氏は、要求されていないコードを維持しようとせず、単に削除することにしました。 この機能を必要とするユーザーがいる場合は、メンテナンスを引き継ぐ準備ができているメンテナが見つかり次第、コンソールでのスクロールをサポートするコードがカーネルに返されます。
出所: オープンネット.ru