Der Treiber fĂŒr Diskettenlaufwerke wurde im Linux-Kernel ohne UnterstĂŒtzung belassen.

Der Linux-Kernel 5.3 hat Änderungen erhalten, die zusĂ€tzlichen Schutz fĂŒr ioctl-Aufrufe im Zusammenhang mit dem Floppy-Treiber bieten; dieser Treiber ist als nicht mehr unterstĂŒtzt markiert
('orphaned'), was das Ende seiner Testphase bedeutet.

Der Treiber gilt als veraltet, da es schwierig ist, funktionierende Hardware zum Testen zu finden – alle aktuellen externen SpeichergerĂ€te verwenden in der Regel USB-Interfaces. Zudem wird das Entfernen des Treibers aus dem Kernel durch die Tatsache erschwert, dass Floppy-Controller weiterhin in Virtualisierungssystemen emuliert werden. Daher bleibt der Treiber vorerst im Kernel erhalten, jedoch ist seine ordnungsgemĂ€ĂŸe Funktion nicht garantiert.

DarĂŒber hinaus wurde im Floppy-Treiber die Schwachstelle in Cisco-Switches die gesamte Unternehmensnetzwerkwelt fast weltweit in Frage. (CVE-2019-14283), die es einem nicht privilegierten Benutzer, der die Möglichkeit hat, seine eigene Floppy-Disk einzufĂŒgen, ermöglicht, Daten aus Speicherbereichen außerhalb der Grenzen des Kopierpuffers zu lesen (zum Beispiel können benachbarte Bereiche Restdaten aus dem Festplattencache und dem Eingabepuffer enthalten). Einerseits bleibt die Schwachstelle relevant, da der Floppy-Treiber automatisch geladen wird, wenn ein entsprechender emulierter Controller in Virtualisierungssystemen vorhanden ist (zum Beispiel wird er standardmĂ€ĂŸig in QEMU verwendet). Andererseits ist es fĂŒr die Ausnutzung des Problems notwendig, dass ein vom Angreifer vorbereiteter Floppy-Disk-Image angeschlossen ist.

Quelle: opennet.ru

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server đŸ”„ Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster