Περιλαμβάνεται στον πυρήνα Linux 5.3 αλλαγές για προσθήκη πρόσθετης προστασίας για κλήσεις ioctl που σχετίζονται με το πρόγραμμα οδήγησης δισκέτας και το ίδιο το πρόγραμμα οδήγησης επισημαίνεται ως μη συντηρημένο
(«ορφανό»), που συνεπάγεται τον τερματισμό των δοκιμών του.
Το πρόγραμμα οδήγησης θεωρείται ξεπερασμένο, καθώς είναι δύσκολο να βρεθεί εξοπλισμός εργασίας για τη δοκιμή του - όλες οι τρέχουσες εξωτερικές μονάδες, κατά κανόνα, χρησιμοποιούν τη διεπαφή USB. Ταυτόχρονα, η αφαίρεση του προγράμματος οδήγησης από τον πυρήνα παρεμποδίζεται από το γεγονός ότι οι ελεγκτές δισκέτας εξακολουθούν να εξομοιώνονται σε συστήματα εικονικοποίησης. Επομένως, το πρόγραμμα οδήγησης εξακολουθεί να είναι αποθηκευμένο στον πυρήνα, αλλά η σωστή λειτουργία του δεν είναι εγγυημένη.
Επίσης, στο πρόγραμμα οδήγησης της δισκέτας (), επιτρέποντας, μέσω χειρισμού του ioctl, σε έναν μη προνομιούχο χρήστη που έχει τη δυνατότητα να εισάγει τη δική του δισκέτα, να διαβάζει δεδομένα από περιοχές μνήμης εκτός των ορίων του buffer αντιγραφής (για παράδειγμα, γειτονικές περιοχές μπορεί να περιέχουν υπολειμματικά δεδομένα από το δίσκο cache και buffer εισόδου). Αφενός, η ευπάθεια παραμένει σχετική, καθώς το πρόγραμμα οδήγησης δισκέτας φορτώνεται αυτόματα εάν υπάρχει ένας αντίστοιχος προσομοιωμένος ελεγκτής σε συστήματα εικονικοποίησης (για παράδειγμα, χρησιμοποιείται από προεπιλογή στο QEMU), αλλά από την άλλη, για την εκμετάλλευση του προβλήματος, είναι απαραίτητο να συνδεθεί μια εικόνα δισκέτας που έχει προετοιμαστεί από έναν εισβολέα.
Πηγή: opennet.ru