Incluido en el kernel de Linux 5.3 cambios para agregar protección adicional para llamadas ioctl relacionadas con el controlador de disquete, y el controlador en sí está marcado como no mantenido
(“huérfano”), lo que implica la terminación de sus pruebas.
El controlador se considera obsoleto, ya que es difícil encontrar un equipo que funcione para probarlo; todas las unidades externas actuales, por regla general, utilizan la interfaz USB. Al mismo tiempo, la eliminación del controlador del kernel se ve obstaculizada por el hecho de que los controladores de disquete todavía se emulan en los sistemas de virtualización. Por tanto, el controlador sigue almacenado en el kernel, pero no se garantiza su correcto funcionamiento.
Además, en el controlador de disquete (), permitiendo, mediante la manipulación del ioctl, que un usuario sin privilegios que tiene la capacidad de insertar su propio disquete lea datos de áreas de memoria fuera de los límites del buffer de copia (por ejemplo, áreas adyacentes pueden contener datos residuales del disco caché y búfer de entrada). Por un lado, la vulnerabilidad sigue siendo relevante ya que el controlador de disquete se carga automáticamente si hay un controlador emulado correspondiente en los sistemas de virtualización (por ejemplo, se usa por defecto en QEMU), pero por otro lado, para explotar el problema, es necesario que se conecte una imagen de disquete preparada por un atacante.
Fuente: opennet.ru