Linux ಕರ್ನಲ್ನ ಭಾಗವಾಗಿ ಒದಗಿಸಲಾದ ಪಠ್ಯ ಕನ್ಸೋಲ್ ಅನುಷ್ಠಾನದಿಂದ , ಇದು ಪಠ್ಯವನ್ನು ಹಿಂದಕ್ಕೆ ಸ್ಕ್ರಾಲ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ (CONFIG_VGACON_SOFT_SCROLLBACK). ದೋಷಗಳ ಉಪಸ್ಥಿತಿಯಿಂದಾಗಿ ಕೋಡ್ ಅನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ, ಇದು vgacon ನ ಅಭಿವೃದ್ಧಿಯನ್ನು ನೋಡಿಕೊಳ್ಳುವ ನಿರ್ವಾಹಕರ ಅನುಪಸ್ಥಿತಿಯ ಕಾರಣದಿಂದಾಗಿ ಸರಿಪಡಿಸಲು ಯಾರೂ ಇರಲಿಲ್ಲ.
ಬೇಸಿಗೆಯಲ್ಲಿ vgacon ನಲ್ಲಿ ಇದು ಬಹಿರಂಗವಾಯಿತು ಮತ್ತು ದುರ್ಬಲತೆ (CVE-2020-14331) ಸ್ಕ್ರಾಲ್ ಬಫರ್ನಲ್ಲಿ ಲಭ್ಯವಿರುವ ಮೆಮೊರಿಗೆ ಸರಿಯಾದ ಪರಿಶೀಲನೆಗಳ ಕೊರತೆಯಿಂದಾಗಿ ಬಫರ್ ಓವರ್ಫ್ಲೋಗೆ ಕಾರಣವಾಗಬಹುದು. ದುರ್ಬಲತೆಯು vgacon ಕೋಡ್ನ ಫಜ್ ಪರೀಕ್ಷೆಯನ್ನು ಆಯೋಜಿಸಿದ ಡೆವಲಪರ್ಗಳ ಗಮನವನ್ನು ಸೆಳೆಯಿತು .
ಹೆಚ್ಚುವರಿ ಪರಿಶೀಲನೆಗಳು vgacon ಕೋಡ್ನಲ್ಲಿ ಇನ್ನೂ ಹಲವಾರು ರೀತಿಯ ಸಮಸ್ಯೆಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಿದವು, ಹಾಗೆಯೇ fbcon ಡ್ರೈವರ್ನಲ್ಲಿ ಸ್ಕ್ರೋಲಿಂಗ್ನ ಸಾಫ್ಟ್ವೇರ್ ಅಳವಡಿಕೆಯಲ್ಲಿನ ಸಮಸ್ಯೆಗಳು. ದುರದೃಷ್ಟವಶಾತ್, ಡೆವಲಪರ್ಗಳು ಗ್ರಾಫಿಕಲ್ ಕನ್ಸೋಲ್ಗಳನ್ನು ಬಳಸಲು ಬದಲಾಯಿಸಿದ್ದಾರೆ ಮತ್ತು ಪಠ್ಯ ಕನ್ಸೋಲ್ಗಳು ಬಳಕೆಯಲ್ಲಿಲ್ಲದ ಕಾರಣ ಸಮಸ್ಯಾತ್ಮಕ ಕೋಡ್ ದೀರ್ಘಕಾಲ ನಿರ್ವಹಣೆಯಿಲ್ಲದೆ ಉಳಿದಿದೆ (ಜನರು vgacon ಮತ್ತು fbcon ಕನ್ಸೋಲ್ಗಳನ್ನು ಬಳಸುವುದನ್ನು ಮುಂದುವರೆಸುತ್ತಾರೆ, ಆದರೆ ಅವು ದಶಕಗಳಿಂದ ಮುಖ್ಯ ಕರ್ನಲ್ ಇಂಟರ್ಫೇಸ್ ಆಗಿರಲಿಲ್ಲ. ಮತ್ತು ಡ್ರೈವರ್ನಲ್ಲಿ ನಿರ್ಮಿಸಲಾದ ಸ್ಕ್ರೋಲಿಂಗ್ನಂತಹ ಸುಧಾರಿತ ವೈಶಿಷ್ಟ್ಯಗಳು (Shift+PageUp/PageDown) ಪ್ರಾಯಶಃ ಕಡಿಮೆ ಬೇಡಿಕೆಯಲ್ಲಿವೆ).
ಈ ನಿಟ್ಟಿನಲ್ಲಿ, ಲಿನಸ್ ಟೊರ್ವಾಲ್ಡ್ಸ್ ಹಕ್ಕು ಪಡೆಯದ ಕೋಡ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು ಪ್ರಯತ್ನಿಸದಿರಲು ನಿರ್ಧರಿಸಿದರು, ಆದರೆ ಅದನ್ನು ಸರಳವಾಗಿ ತೆಗೆದುಹಾಕಿ. ಈ ಕಾರ್ಯನಿರ್ವಹಣೆಯ ಅಗತ್ಯವಿರುವ ಬಳಕೆದಾರರಿದ್ದರೆ, ಕನ್ಸೋಲ್ನಲ್ಲಿ ಸ್ಕ್ರೋಲಿಂಗ್ ಅನ್ನು ಬೆಂಬಲಿಸುವ ಕೋಡ್ ಅನ್ನು ಅದರ ನಿರ್ವಹಣೆಯನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಸಿದ್ಧರಾಗಿರುವ ನಿರ್ವಾಹಕರು ಕಂಡುಬಂದ ತಕ್ಷಣ ಕರ್ನಲ್ಗೆ ಹಿಂತಿರುಗಿಸಲಾಗುತ್ತದೆ.
ಮೂಲ: opennet.ru