در هسته لینوکس 5.3 گنجانده شده است تغییرات برای افزودن حفاظت اضافی برای تماسهای ioctl مربوط به درایور فلاپی، و خود درایور بهعنوان حفظ نشده علامتگذاری میشود.
("یتیم")، که به معنای خاتمه آزمایش آن است.
درایور قدیمی در نظر گرفته می شود، زیرا یافتن تجهیزات کار برای آزمایش آن دشوار است - همه درایوهای خارجی فعلی، به طور معمول، از رابط USB استفاده می کنند. در عین حال، حذف درایور از هسته با این واقعیت که کنترل کننده های فلاپی دیسک هنوز در سیستم های مجازی سازی شبیه سازی می شوند، با مشکل مواجه می شود. بنابراین، درایور همچنان در هسته ذخیره می شود، اما عملکرد صحیح آن تضمین نمی شود.
همچنین در درایور فلاپی ()، از طریق دستکاری ioctl، به یک کاربر غیرمجاز که توانایی وارد کردن فلاپی دیسک خود را دارد، اجازه می دهد تا داده ها را از مناطق حافظه خارج از مرزهای بافر کپی بخواند (به عنوان مثال، مناطق مجاور ممکن است حاوی داده های باقی مانده از دیسک باشند. کش و بافر ورودی). از یک طرف، این آسیبپذیری مرتبط باقی میماند، زیرا درایور فلاپی بهطور خودکار بارگذاری میشود، اگر یک کنترلکننده شبیهسازیشده مربوطه در سیستمهای مجازیسازی وجود داشته باشد (مثلاً بهطور پیشفرض در QEMU استفاده میشود)، اما از سوی دیگر، برای سوءاستفاده از مشکل، لازم است که یک تصویر فلاپی دیسک تهیه شده توسط مهاجم متصل شود.
منبع: opennet.ru