Ho tsoa ts'ebetsong ea console ea mongolo e fanoeng e le karolo ea Linux kernel , e fanang ka bokhoni ba ho khutlisetsa mongolo morao (CONFIG_VGACON_SOFT_SCROLLBACK). Khoutu e ile ea tlosoa ka lebaka la boteng ba liphoso, tseo ho neng ho se na motho ea ka li lokisang ka lebaka la ho ba sieo ha mohlokomeli ea okametseng tsoelo-pele ea vgacon.
Lehlabuleng la vgacon ho ile ha senoloa le vulnerability (CVE-2020-14331) e ka lebisang ho khaphatseha ha buffer ka lebaka la khaello ea licheke tse nepahetseng bakeng sa boteng ba memori e fumanehang ka har'a buffer ea moqolo. Ho ba kotsing ho ile ha hohela tlhokomelo ea bahlahisi ba hlophisitseng tlhahlobo ea fuzz ea khoutu ea vgacon ho .
Licheke tse ling li senotse mathata a mang a 'maloa a tšoanang khoutu ea vgacon, hammoho le mathata a ts'ebetsong ea software ea ho tsamaisa mokhanni oa fbcon. Ka bomalimabe, khoutu e nang le bothata ke nako e telele e sa bolokoe, mohlomong ka lebaka la hore bahlahisi ba fetohetse ho sebelisa li-graphical consoles le li-consoles tsa mongolo li ile tsa khaotsa ho sebelisoa (batho ba ntse ba tsoela pele ho sebelisa vgacon le fbcon consoles, empa e se e le sebopeho sa mantlha sa kernel ka lilemo tse mashome. 'me likarolo tse joalo tse tsoetseng pele joalo ka ho tsamaisetsa mokhanni (Shift+PageUp/PageDown) mohlomong ha li hlokehe haholo).
Tabeng ena, Linus Torvalds o ile a etsa qeto ea ho se leke ho boloka khoutu e sa boleloang, empa a e tlose feela. Haeba ho na le basebelisi ba hlokang ts'ebetso ena, khoutu ea ho ts'ehetsa ho tsamaisoa ka har'a khomphutha e tla khutlisetsoa kernel hang ha mohlokomeli a fumanoa ea ikemiselitseng ho e hlokomela.
Source: opennet.ru