Gyrrwr hyblyg wedi'i adael heb ei gynnal yng nghnewyllyn Linux
Wedi'i gynnwys yn y cnewyllyn Linux 5.3 derbyn newidiadau i ychwanegu amddiffyniad ychwanegol ar gyfer galwadau ioctl sy'n gysylltiedig Γ’'r gyrrwr hyblyg, ac mae'r gyrrwr ei hun wedi'i nodi fel un heb ei gynnal
(βamddifadβ), sy'n awgrymu terfynu ei brofi.
Ystyrir bod y gyrrwr wedi dyddio, gan ei bod yn anodd dod o hyd i offer gweithio i'w brofi - mae'r holl yriannau allanol cyfredol, fel rheol, yn defnyddio'r rhyngwyneb USB. Ar yr un pryd, mae tynnu'r gyrrwr o'r cnewyllyn yn cael ei rwystro gan y ffaith bod rheolwyr disg hyblyg yn dal i gael eu hefelychu mewn systemau rhithwiroli. Felly, mae'r gyrrwr yn dal i gael ei storio yn y cnewyllyn, ond nid yw ei weithrediad cywir wedi'i warantu.
Hefyd, yn y gyrrwr hyblyg dileubregusrwydd (CVE-2019-14283), gan ganiatΓ‘u, trwy drin yr ioctl, defnyddiwr di-freintiedig sydd Γ’'r gallu i fewnosod ei ddisg hyblyg ei hun, i ddarllen data o ardaloedd cof y tu allan i ffiniau'r byffer copi (er enghraifft, gall ardaloedd cyfagos gynnwys data gweddilliol o'r ddisg storfa a byffer mewnbwn). Ar y naill law, mae'r bregusrwydd yn parhau i fod yn berthnasol gan fod y gyrrwr hyblyg yn cael ei lwytho'n awtomatig os oes rheolydd efelychiedig cyfatebol mewn systemau rhithwiroli (er enghraifft, fe'i defnyddir yn ddiofyn yn QEMU), ond ar y llaw arall, i fanteisio ar y broblem, mae angen cysylltu delwedd disg hyblyg a baratowyd gan ymosodwr.