Nga zbatimi i konsolës së tekstit i ofruar si pjesë e kernelit Linux , i cili ofron mundësinë për të lëvizur tekstin prapa (CONFIG_VGACON_SOFT_SCROLLBACK). Kodi u hoq për shkak të pranisë së gabimeve, të cilat nuk kishte kush t'i rregullonte për shkak të mungesës së një mirëmbajtësi që mbikëqyrte zhvillimin e vgacon.
Ne vere ne vgacon u zbulua dhe dobësi (CVE-2020-14331) që mund të çojë në një tejmbushje të buferit për shkak të mungesës së kontrolleve të duhura për disponueshmërinë e memories së disponueshme në buferin e lëvizjes. Dobësia tërhoqi vëmendjen e zhvilluesve të cilët organizuan testimin fuzz të kodit vgacon në .
Kontrollet shtesë zbuluan disa probleme të tjera të ngjashme në kodin vgacon, si dhe probleme në zbatimin e softuerit të lëvizjes në drejtuesin e fbcon. Fatkeqësisht, kodi problematik ka mbetur i pamirëmbajtur prej kohësh, me sa duket për shkak të faktit se zhvilluesit kaluan në përdorimin e konzollave grafike dhe konzollave të tekstit (njerëzit vazhdojnë të përdorin konzollat vgacon dhe fbcon, por ato nuk kanë qenë ndërfaqja kryesore e kernelit për dekada dhe veçori të tilla të avancuara si lëvizja e integruar në drejtues (Shift+PageUp/PageDown) me sa duket janë në pak kërkesa).
Në këtë drejtim, Linus Torvalds vendosi të mos përpiqet të ruajë kodin e padeklaruar, por thjesht ta heqë atë. Nëse ka përdorues që kanë nevojë për këtë funksionalitet, kodi për të mbështetur lëvizjen në tastierë do të kthehet në kernel sapo të gjendet një mbajtës që është gati të marrë përsipër mirëmbajtjen e tij.
Burimi: opennet.ru