Inkludita en la Linukso 5.3-kerno ŝanĝoj por aldoni plian protekton por ioctl-vokoj rilataj al la disketo, kaj la ŝoforo mem estas markita kiel neprizorgita.
("orfo"), kio implicas la finon de ĝia testado.
La ŝoforo estas konsiderata malmoderna, ĉar estas malfacile trovi laboran ekipaĵon por provi ĝin - ĉiuj nunaj eksteraj diskoj, kutime, uzas la USB-interfacon. Samtempe, la forigo de la ŝoforo de la kerno estas malhelpita de la fakto, ke disketaj regiloj ankoraŭ estas kopiitaj en virtualigaj sistemoj. Tial la ŝoforo ankoraŭ estas konservita en la kerno, sed ĝia ĝusta funkciado ne estas garantiita.
Ankaŭ, en la disketo-ŝoforo (), permesante, tra manipulado de la ioctl, senprivilegia uzanto kiu havas la kapablon enigi sian propran disketon, legi datenojn de memorareoj ekster la limoj de la kopibufro (ekzemple, apudaj areoj povas enhavi restajn datenojn de la disko). kaŝmemoro kaj eniga bufro). Unuflanke, la vundebleco restas grava ĉar la disketo-ŝoforo estas aŭtomate ŝargita se ekzistas responda emulita regilo en virtualigsistemoj (ekzemple, ĝi estas uzata defaŭlte en QEMU), sed aliflanke, por ekspluati la problemon, necesas, ke disketo-bildo preparita de atakanto estu konektita.
fonto: opennet.ru