Inclus dans le noyau Linux 5.3 modifications pour ajouter une protection supplémentaire pour les appels ioctl liés au pilote de disquette, et le pilote lui-même est marqué comme non maintenu
(« orphelin »), ce qui implique la fin de ses tests.
Le pilote est considéré comme obsolète, car il est difficile de trouver du matériel fonctionnel pour le tester - tous les disques externes actuels utilisent généralement l'interface USB. Dans le même temps, la suppression du pilote du noyau est entravée par le fait que les contrôleurs de disquettes sont toujours émulés dans les systèmes de virtualisation. Le pilote est donc toujours stocké dans le noyau, mais son bon fonctionnement n'est pas garanti.
Aussi, dans le pilote de disquette (), permettant, grâce à la manipulation de l'ioctl, à un utilisateur non privilégié ayant la possibilité d'insérer sa propre disquette, de lire des données dans des zones mémoire en dehors des limites du tampon de copie (par exemple, les zones adjacentes peuvent contenir des données résiduelles du disque cache et tampon d’entrée). D'une part, la vulnérabilité reste d'actualité puisque le pilote de disquette est automatiquement chargé s'il existe un contrôleur émulé correspondant dans les systèmes de virtualisation (par exemple, il est utilisé par défaut dans QEMU), mais d'autre part, pour exploiter le problème, il est nécessaire qu'une image de disquette préparée par un attaquant soit connectée.
Source: opennet.ru