Ingesluit in die Linux 5.3-kern veranderinge om bykomende beskerming by te voeg vir ioctl-oproepe wat verband hou met die diskettedrywer, en die drywer self word gemerk as ononderhou
("wees gelaat"), wat die beΓ«indiging van sy toetsing impliseer.
Die bestuurder word as verouderd beskou, aangesien dit moeilik is om werkende toerusting te vind om dit te toets - alle huidige eksterne dryf gebruik gewoonlik die USB-koppelvlak. Terselfdertyd word die verwydering van die drywer uit die kern belemmer deur die feit dat disketbeheerders steeds in virtualisasiestelsels nageboots word. Daarom word die bestuurder steeds in die kern gestoor, maar die korrekte werking daarvan word nie gewaarborg nie.
Ook in die floppy driver (), wat deur manipulasie van die ioctl 'n onbevoorregte gebruiker wat die vermoΓ« het om sy eie disket in te voeg, toelaat om data van geheueareas buite die grense van die kopieerbuffer te lees (byvoorbeeld, aangrensende areas kan oorblywende data van die skyf bevat kas en invoerbuffer). Aan die een kant bly die kwesbaarheid relevant aangesien die diskettedrywer outomaties gelaai word as daar 'n ooreenstemmende nagebootste kontroleerder in virtualisasiestelsels is (dit word byvoorbeeld by verstek in QEMU gebruik), maar aan die ander kant, om die probleem uit te buit, dit is nodig dat 'n diskettebeeld wat deur 'n aanvaller voorberei is, gekoppel word.
Bron: opennet.ru