Z implementácie textovej konzoly dodávanej ako súčasť linuxového jadra , ktorý poskytuje možnosť posúvania textu späť (CONFIG_VGACON_SOFT_SCROLLBACK). Kód bol odstránený kvôli prítomnosti chýb, ktoré nemal kto opraviť kvôli absencii správcu dohliadajúceho na vývoj vgacon.
V lete na vgacon to bolo odhalené a zraniteľnosť (CVE-2020-14331), ktorá môže viesť k pretečeniu vyrovnávacej pamäte z dôvodu nedostatočnej kontroly dostupnosti dostupnej pamäte vo vyrovnávacej pamäti posúvača. Zraniteľnosť pritiahla pozornosť vývojárov, ktorí organizovali fuzz testovanie kódu vgacon .
Dodatočné kontroly odhalili niekoľko ďalších podobných problémov v kóde vgacon, ako aj problémy so softvérovou implementáciou rolovania v ovládači fbcon. Bohužiaľ, problematický kód zostal dlho neudržiavaný, pravdepodobne kvôli tomu, že vývojári prešli na používanie grafických konzol a textové konzoly sa prestali používať (ľudia naďalej používajú konzoly vgacon a fbcon, ale už desaťročia nie sú hlavným rozhraním jadra a také pokročilé funkcie, ako je rolovanie zabudované v ovládači (Shift+PageUp/PageDown), sú pravdepodobne málo žiadané).
V tejto súvislosti sa Linus Torvalds rozhodol, že sa nepokúsi zachovať nevyžiadaný kód, ale jednoducho ho odstráni. Ak existujú používatelia, ktorí túto funkcionalitu potrebujú, kód na podporu rolovania v konzole sa vráti do jadra hneď, ako sa nájde správca, ktorý je pripravený prevziať jeho údržbu.
Zdroj: opennet.ru