Im Linux 5.3-Kernel enthalten Änderungen, um zusätzlichen Schutz für ioctl-Aufrufe im Zusammenhang mit dem Diskettentreiber hinzuzufügen, und der Treiber selbst wird als nicht gewartet markiert
(„verwaist“), was die Beendigung seiner Tests bedeutet.
Der Treiber gilt als veraltet, da es schwierig ist, funktionierende Geräte zum Testen zu finden – alle aktuellen externen Laufwerke nutzen in der Regel die USB-Schnittstelle. Gleichzeitig wird die Entfernung des Treibers aus dem Kernel dadurch erschwert, dass in Virtualisierungssystemen immer noch Diskettencontroller emuliert werden. Daher ist der Treiber weiterhin im Kernel gespeichert, sein korrekter Betrieb kann jedoch nicht garantiert werden.
Auch im Diskettentreiber (), wodurch ein unprivilegierter Benutzer, der die Möglichkeit hat, seine eigene Diskette einzulegen, durch Manipulation des ioctl Daten aus Speicherbereichen außerhalb der Grenzen des Kopierpuffers lesen kann (angrenzende Bereiche können beispielsweise Restdaten von der Festplatte enthalten). Cache und Eingabepuffer). Einerseits bleibt die Schwachstelle relevant, da der Diskettentreiber automatisch geladen wird, wenn in Virtualisierungssystemen ein entsprechender emulierter Controller vorhanden ist (er wird beispielsweise standardmäßig in QEMU verwendet), andererseits kann man das Problem aber auch ausnutzen, Es ist erforderlich, dass ein von einem Angreifer erstelltes Disketten-Image angeschlossen wird.
Source: opennet.ru