Sisaldub Linuxi 5.3 tuumas muudatused lisakaitse lisamiseks flopi draiveriga seotud ioctl kõnedele ja draiver ise märgitakse hooldamata
(“orvuks jäänud”), mis tähendab selle testimise lõpetamist.
Draiverit peetakse aegunuks, kuna selle testimiseks on raske leida tööseadmeid - kõik praegused välised draivid kasutavad reeglina USB-liidest. Samas takistab draiveri tuumast eemaldamist asjaolu, et virtualiseerimissüsteemides emuleeritakse endiselt disketikontrollereid. Seetõttu on draiver endiselt tuumas salvestatud, kuid selle õige toimimine pole garanteeritud.
Samuti flopidraiveris (), mis võimaldab ioctl-iga manipuleerimise kaudu privilegeeritud kasutajal, kellel on võimalus sisestada oma diskett, lugeda andmeid mälualadelt väljaspool koopiapuhvri piire (näiteks võivad külgnevad alad sisaldada kettalt jääkandmeid vahemälu ja sisendpuhver). Ühest küljest jääb haavatavus aktuaalseks, kuna flopidraiver laaditakse automaatselt, kui virtualiseerimissüsteemides on vastav emuleeritud kontroller (näiteks kasutatakse seda QEMU-s vaikimisi), kuid teisest küljest, et probleemi ära kasutada, on vajalik, et oleks ühendatud ründaja koostatud disketi kujutis.
Allikas: opennet.ru