Laga soo bilaabo hirgelinta console-ka qoraalka ee loo keenay qayb ka mid ah kernel-ka Linux , kaas oo bixiya awoodda dib loogu rogo qoraalka (CONFIG_VGACON_SOFT_SCROLLBACK). Koodhka ayaa meesha laga saaray iyadoo ay ugu wacan tahay jiritaanka khaladaad, taas oo aysan jirin cid wax ka qabata sababtoo ah maqnaanshaha ilaaliye kormeeraya horumarinta vgacon.
Xagaagii vgacon ayaa la muujiyay iyo nuglaanta (CVE-2020-14331) taasoo u horseedi karta bakhaar buuxdhaaf ah sababtoo ah la'aanta hubinta saxda ah ee helitaanka xusuusta diyaarsan ee kaydinta duubka. Nuglaanta ayaa soo jiidatay dareenka horumariyayaashii abaabulay tijaabada fuzz ee code vgacon gudaha .
Jeegaga dheeraadka ah ayaa muujiyay dhowr dhibaato oo kale oo la mid ah oo ku jira koodka vgacon, iyo sidoo kale dhibaatooyinka hirgelinta software-ka ee ku-wareejinta darawalka fbcon. Nasiib darrose, koodka dhibka leh ayaa muddo dheer ahaa mid aan la ilaalin, lagana yaabo inay sabab u tahay xaqiiqda ah in horumariyayaashu u beddeleen isticmaalka consoles-yada garaafyada iyo consoles-yada qoraalka ayaa ka dhacay isticmaalka (dadku waxay sii wadaan isticmaalka vgacon iyo fbcon consoles, laakiin ma aysan ahayn interface-ka ugu weyn ee kernel muddo tobanaan sano ah. iyo sifada horumarsan sida ku-rogid lagu dhex dhisay darawalka (Shift+PageUp/PageDown) ayaa loo malaynayaa in baahi yar loo qabo).
Marka tan la eego, Linus Torvalds wuxuu go'aansaday inuusan isku dayin inuu ilaaliyo koodka aan la sheegan, laakiin si fudud uga saar. Haddii ay jiraan isticmaaleyaal u baahan shaqadan, koodka taageeraya ku-wareejinta console-ka ayaa lagu soo celin doonaa kernel-ka isla marka la helo ilaaliye diyaar u ah inuu la wareego dayactirkiisa.
Source: opennet.ru