مضمن في نواة Linux 5.3 تغييرات لإضافة حماية إضافية لاستدعاءات ioctl المتعلقة ببرنامج تشغيل القرص المرن، ويتم وضع علامة على برنامج التشغيل نفسه على أنه غير خاضع للصيانة
("يتيم")، مما يعني انتهاء اختباره.
يعتبر برنامج التشغيل قديما، لأنه من الصعب العثور على معدات عمل لاختباره - تستخدم جميع محركات الأقراص الخارجية الحالية، كقاعدة عامة، واجهة USB. في الوقت نفسه، يتم إعاقة إزالة برنامج التشغيل من kernel من خلال حقيقة أن وحدات تحكم القرص المرن لا تزال تتم محاكاتها في أنظمة المحاكاة الافتراضية. لذلك، لا يزال برنامج التشغيل مخزّنًا في kernel، لكن تشغيله الصحيح غير مضمون.
أيضا، في برنامج التشغيل المرن ()، مما يسمح، من خلال معالجة ioctl، لمستخدم لا يتمتع بالامتيازات ولديه القدرة على إدخال قرص مرن خاص به، بقراءة البيانات من مناطق الذاكرة خارج حدود المخزن المؤقت للنسخ (على سبيل المثال، قد تحتوي المناطق المجاورة على بيانات متبقية من القرص ذاكرة التخزين المؤقت والمخزن المؤقت للإدخال). من ناحية، تظل الثغرة الأمنية ذات صلة حيث يتم تحميل برنامج تشغيل القرص المرن تلقائيًا في حالة وجود وحدة تحكم تمت محاكاتها مقابلة في أنظمة المحاكاة الافتراضية (على سبيل المثال، يتم استخدامها افتراضيًا في QEMU)، ولكن من ناحية أخرى، لاستغلال المشكلة، من الضروري أن يتم توصيل صورة القرص المرن التي أعدها المهاجم.
المصدر: opennet.ru