စာသားရွှေ့ခြင်းအတွက် ပံ့ပိုးမှုအား Linux kernel ရှိ စာသားကွန်ဆိုးမှ ဖယ်ရှားလိုက်ပါပြီ။

Linux kernel ၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် ပံ့ပိုးပေးထားသည့် text console အကောင်အထည်ဖော်မှုမှ ကုဒ်ကို ဖယ်ရှားခဲ့သည်။စာသားကို နောက်ကြောင်းပြန်လှန်ရန် ပံ့ပိုးပေးသော၊ (CONFIG_VGACON_SOFT_SCROLLBACK)။ vgacon ဖွံ့ဖြိုးတိုးတက်မှုကို ကြီးကြပ်ထိန်းသိမ်းသူမရှိခြင်းကြောင့် အမှားအယွင်းများရှိနေခြင်းကြောင့် ကုဒ်ကို ဖယ်ရှားခဲ့သည်။

နွေရာသီတွင် vgacon တွင်၎င်းကိုထုတ်ဖော်ပြသခဲ့သည်။ ဖယ်ထုတ်ထားသည်။ scroll buffer တွင် ရရှိနိုင်သော memory ရရှိနိုင်မှုအတွက် သင့်လျော်သောစစ်ဆေးမှုများမရှိခြင်းကြောင့် ကြားခံအလျှံပယ်ဖြစ်စေနိုင်သော အားနည်းချက် (CVE-2020-14331)။ အားနည်းချက်သည် vgacon ကုဒ်တွင် fuzz စမ်းသပ်မှုကို စီစဉ်သည့် developer များ၏ အာရုံစိုက်မှုကို ဆွဲဆောင်ခဲ့သည်။ syzbot.

ထပ်လောင်းစစ်ဆေးမှုများသည် vgacon ကုဒ်တွင် အလားတူပြဿနာများစွာအပြင် fbcon ဒရိုက်ဗာတွင် လှိမ့်ခြင်းဆော့ဖ်ဝဲလ်အကောင်အထည်ဖော်ခြင်းဆိုင်ရာ ပြဿနာများကို ဖော်ထုတ်ပြသခဲ့သည်။ ကံမကောင်းစွာပဲ၊ developer များသည် graphical consoles များနှင့် text consoles များကို အသုံးပြုခြင်းမှ ပျက်ပြားသွားခြင်းကြောင့် (လူများသည် vgacon နှင့် fbcon consoles များကို ဆက်လက်အသုံးပြုနေကြသည်၊ သို့သော် ၎င်းတို့သည် ပင်မ kernel interface ကို ဆယ်စုနှစ်များစွာကြာအောင် မလုပ်ဆောင်ခဲ့ကြပါ။ ဒရိုင်ဘာ (Shift+PageUp/PageDown) တွင်တည်ဆောက်ထားသော scrolling ကဲ့သို့သောအဆင့်မြင့်အင်္ဂါရပ်များသည်တောင်းဆိုမှုအနည်းငယ်သာရှိသည်။

ဤကိစ္စနှင့် ပတ်သက်၍ Linus Torvalds သည် အရေးဆိုထားသည့်ကုဒ်ကို ထိန်းသိမ်းရန် မကြိုးစားဘဲ ၎င်းကို ဖယ်ရှားပစ်လိုက်ရန် ဆုံးဖြတ်ခဲ့သည်။ ဤလုပ်ဆောင်နိုင်စွမ်းကို လိုအပ်သော အသုံးပြုသူများရှိပါက၊ ပြုပြင်ထိန်းသိမ်းရန် အဆင်သင့်ဖြစ်နေသော ပြုပြင်ထိန်းသိမ်းသူ တစ်ဦးကို တွေ့ရှိပြီးသည်နှင့် ကွန်ဆိုးလ်ရှိ လှိမ့်ခြင်းကို ပံ့ပိုးပေးမည့် ကုဒ်ကို kernel သို့ ပြန်ပို့ပေးပါမည်။

source: opennet.ru