Линуксийн цөмийн нэг хэсэг болгон нийлүүлсэн текст консолын хэрэгжилтээс , энэ нь текстийг буцааж гүйлгэх боломжийг олгодог (CONFIG_VGACON_SOFT_SCROLLBACK). Алдаа байгаа тул кодыг устгасан бөгөөд vgacon-ийн хөгжлийг хянадаг засварчин байхгүйн улмаас засах хүн олдохгүй байна.
Зун vgacon дээр энэ нь илчлэгдсэн ба гүйлгэх буфер дотор байгаа санах ой байгаа эсэхийг зохих ёсоор шалгаагүйн улмаас буфер халихад хүргэж болзошгүй эмзэг байдал (CVE-2020-14331). Энэ эмзэг байдал нь vgacon кодын fuzz тестийг зохион байгуулсан хөгжүүлэгчдийн анхаарлыг татсан .
Нэмэлт шалгалтууд vgacon кодонд хэд хэдэн ижил төстэй асуудлууд, мөн fbcon драйвер дээр гүйлгэх програм хангамжийн хэрэгжилтэд гарсан асуудлуудыг илрүүлсэн. Харамсалтай нь, хөгжүүлэгчид график консол, текст консол ашиглахаар шилжсэнтэй холбоотой (хүмүүс vgacon болон fbcon консолуудыг үргэлжлүүлэн ашигладаг, гэхдээ тэдгээр нь олон арван жилийн турш цөмийн үндсэн интерфэйс болж чадаагүй) улмаас асуудалтай код удаан хугацаанд хадгалагдаагүй хэвээр байна. драйверт суулгасан гүйлгэх зэрэг дэвшилтэт функцууд (Shift+PageUp/PageDown) эрэлт багатай байх магадлалтай).
Үүнтэй холбогдуулан Линус Торвалдс нэхэмжлээгүй кодыг хадгалахыг оролдохгүй, зүгээр л устгахаар шийдсэн. Хэрэв энэ функцийг ашиглах шаардлагатай хэрэглэгчид байгаа бол консол дээр гүйлгэхийг дэмжих код нь түүний засвар үйлчилгээг хариуцахад бэлэн засварчин олмогц цөм рүү буцах болно.
Эх сурвалж: opennet.ru