ಒದಗಿಸಲಾದ ಕರ್ನಲ್ನಿಂದ Linux ಪಠ್ಯ ಕನ್ಸೋಲ್ ಅನುಷ್ಠಾನಗಳು , ಇದು ಪಠ್ಯದ ಮೂಲಕ ಹಿಂದಕ್ಕೆ ಸ್ಕ್ರಾಲ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ (CONFIG_VGACON_SOFT_SCROLLBACK). vgacon ಅಭಿವೃದ್ಧಿಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ನಿರ್ವಾಹಕರ ಕೊರತೆಯಿಂದಾಗಿ ಯಾರೂ ಸರಿಪಡಿಸಲು ಸಾಧ್ಯವಾಗದ ದೋಷಗಳ ಕಾರಣದಿಂದಾಗಿ ಕೋಡ್ ಅನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ.
ಬೇಸಿಗೆಯಲ್ಲಿ, vgacon ನಲ್ಲಿ ಹೊಸ ಸಮಸ್ಯೆ ಪತ್ತೆಯಾಗಿದೆ. ಸ್ಕ್ರೋಲ್ಬ್ಯಾಕ್ ಬಫರ್ನಲ್ಲಿ ಲಭ್ಯವಿರುವ ಮೆಮೊರಿಗಾಗಿ ಸರಿಯಾದ ಪರಿಶೀಲನೆಗಳ ಕೊರತೆಯಿಂದಾಗಿ ಬಫರ್ ಓವರ್ಫ್ಲೋಗೆ ಕಾರಣವಾಗುವ ದುರ್ಬಲತೆ (CVE-2020-14331). ಈ ದುರ್ಬಲತೆಯು ಡೆವಲಪರ್ಗಳ ಗಮನ ಸೆಳೆಯಿತು, ಅವರು vgacon ಕೋಡ್ನ ಫಜಿಂಗ್ ಪರೀಕ್ಷೆಗಳನ್ನು ಆಯೋಜಿಸಿದರು. .
ಹೆಚ್ಚುವರಿ ಪರೀಕ್ಷೆಯು vgacon ಕೋಡ್ನಲ್ಲಿ ಹಲವಾರು ರೀತಿಯ ಸಮಸ್ಯೆಗಳನ್ನು ಹಾಗೂ fbcon ಡ್ರೈವರ್ನಲ್ಲಿ ಸ್ಕ್ರೋಲಿಂಗ್ನ ಸಾಫ್ಟ್ವೇರ್ ಅನುಷ್ಠಾನದಲ್ಲಿನ ಸಮಸ್ಯೆಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಿತು. ದುರದೃಷ್ಟವಶಾತ್, ಸಮಸ್ಯಾತ್ಮಕ ಕೋಡ್ ಅನ್ನು ದೀರ್ಘಕಾಲದವರೆಗೆ ನಿರ್ವಹಿಸಲಾಗಿಲ್ಲ, ಬಹುಶಃ ಡೆವಲಪರ್ಗಳು ಗ್ರಾಫಿಕಲ್ ಕನ್ಸೋಲ್ಗಳಿಗೆ ಬದಲಾಯಿಸಿರುವುದರಿಂದ ಮತ್ತು ಪಠ್ಯ ಕನ್ಸೋಲ್ಗಳು ಬಳಕೆಯಿಂದ ಹೊರಗುಳಿದಿರುವುದರಿಂದ. (ಜನರು vgacon ಮತ್ತು fbcon ಕನ್ಸೋಲ್ಗಳನ್ನು ಬಳಸುತ್ತಲೇ ಇದ್ದಾರೆ, ಆದರೆ ಅವು ದಶಕಗಳಿಂದ ಪ್ರಾಥಮಿಕ ಕರ್ನಲ್ ಇಂಟರ್ಫೇಸ್ ಆಗಿಲ್ಲ, ಮತ್ತು ಡ್ರೈವರ್ನ ಅಂತರ್ನಿರ್ಮಿತ ಸ್ಕ್ರೋಲಿಂಗ್ (Shift+PageUp/PageDown) ನಂತಹ ಸುಧಾರಿತ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಬಹುಶಃ ಕಡಿಮೆ ಬಳಸಲಾಗುತ್ತದೆ.)
ಪರಿಣಾಮವಾಗಿ, ಲಿನಸ್ ಟೋರ್ವಾಲ್ಡ್ಸ್ ಹಕ್ಕು ಪಡೆಯದ ಕೋಡ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು ಪ್ರಯತ್ನಿಸದಿರಲು ನಿರ್ಧರಿಸಿದರು, ಬದಲಿಗೆ ಅದನ್ನು ತೆಗೆದುಹಾಕಲು ಮಾತ್ರ ನಿರ್ಧರಿಸಿದರು. ಬಳಕೆದಾರರು ಈ ಕಾರ್ಯವನ್ನು ಅಗತ್ಯವೆಂದು ಕಂಡುಕೊಂಡರೆ, ಕನ್ಸೋಲ್ ಸ್ಕ್ರೋಲಿಂಗ್ ಬೆಂಬಲಕ್ಕಾಗಿ ಕೋಡ್ ಅನ್ನು ಕರ್ನಲ್ಗೆ ಹಿಂತಿರುಗಿಸಲಾಗುತ್ತದೆ, ಒಬ್ಬ ನಿರ್ವಹಣಾಕಾರನು ಅದರ ನಿರ್ವಹಣೆಯನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಸಿದ್ಧರಿದ್ದಾರೆ ಎಂದು ಕಂಡುಬಂದ ತಕ್ಷಣ.
ಮೂಲ: opennet.ru
