Sisältyy Linux 5.3 -ytimeen muutokset lisäävät lisäsuojaa levykeajuriin liittyville ioctl-kutsuille, ja itse ohjain merkitään ylläpitämättömäksi
("orpo"), mikä tarkoittaa sen testauksen lopettamista.
Ohjainta pidetään vanhentuneena, koska sen testaamiseen on vaikea löytää työlaitteita - kaikki nykyiset ulkoiset asemat käyttävät yleensä USB-liitäntää. Samaan aikaan ajurin poistamista ytimestä vaikeuttaa se, että levykeohjaimet emuloidaan edelleen virtualisointijärjestelmissä. Siksi ohjain on edelleen tallennettu ytimeen, mutta sen oikeaa toimintaa ei taata.
Myös levykeohjaimessa (), mahdollistaa ioctl:n manipuloinnin kautta etuoikeutettoman käyttäjän, jolla on mahdollisuus asettaa oma levyke, lukea tietoja kopiopuskurin rajojen ulkopuolelta olevilta muistialueilta (esimerkiksi vierekkäiset alueet voivat sisältää jäännösdataa levyltä välimuisti ja syöttöpuskuri). Toisaalta haavoittuvuus on edelleen relevantti, koska levykeohjain latautuu automaattisesti, jos virtualisointijärjestelmissä on vastaava emuloitu ohjain (esimerkiksi sitä käytetään oletuksena QEMU:ssa), mutta toisaalta ongelman hyödyntämiseksi on välttämätöntä, että hyökkääjän laatima levykuva on kytketty.
Lähde: opennet.ru