د متن کنسول پلي کولو څخه د لینکس کرنل برخې په توګه چمتو شوي ، کوم چې د متن بیرته سکرول کولو وړتیا چمتو کوي (CONFIG_VGACON_SOFT_SCROLLBACK). کوډ د غلطیو شتون له امله لیرې شوی و ، کوم چې د ویګاکون پراختیا نظارت کونکي د ساتونکي نشتوالي له امله د حل کولو لپاره هیڅ څوک شتون نلري.
په دوبي کې په vgacon کې دا څرګنده شوه او زیانمنتیا (CVE-2020-14331) چې کولی شي د سکرول بفر کې د موجود حافظې شتون لپاره د مناسب چک نشتوالي له امله د بفر ډیر جریان لامل شي. زیانمنتیا د پراختیا کونکو پام ځانته راجلب کړ چا چې د ویګاکون کوډ فز ازموینې تنظیم کړې .
اضافي چکونو د ویګاکون کوډ کې ورته ورته ستونزې په ګوته کړې، په بیله بیا د fbcon ډرایور کې د سکرول کولو سافټویر پلي کولو کې ستونزې. له بده مرغه، ستونزه لرونکی کوډ له اوږدې مودې راهیسې ساتل شوی نه دی، احتمال د دې حقیقت له امله چې پراختیا کونکي د ګرافیکي کنسولونو او متن کنسولونو کارولو ته مخه کوي (خلک د ویګاکون او fbcon کنسولونو کارولو ته دوام ورکوي، مګر دا د لسیزو راهیسې د کرنل اصلي انٹرفیس نه و. او دا ډول پرمختللي ځانګړتیاوې لکه په ډرایور کې جوړ شوي سکرول کول (Shift+PageUp/PageDown) احتمالا لږ تقاضا کې دي).
په دې اړه، لینس توروالډز پریکړه وکړه چې د غیر ادعا شوي کوډ ساتلو هڅه ونه کړي، مګر په ساده ډول یې لرې کړئ. که چیرې داسې کاروونکي شتون ولري چې دې فعالیت ته اړتیا لري، په کنسول کې د سکرول کولو ملاتړ کولو کوډ به ژر تر ژره کرنل ته بیرته راستانه شي کله چې یو ساتونکی وموندل شي څوک چې د دې ساتنې لپاره چمتو وي.
سرچینه: opennet.ru