Incluído no núcleo Linux 5.3 cambios para engadir protección adicional para chamadas ioctl relacionadas co controlador de disquete, e o propio controlador está marcado como non mantido
(“orfo”), o que implica a terminación da súa proba.
O controlador considérase obsoleto, xa que é difícil atopar equipos de traballo para probalo: todas as unidades externas actuais, por regra xeral, usan a interface USB. Ao mesmo tempo, a eliminación do controlador do núcleo vese obstaculizada polo feito de que os controladores de disquete aínda se emulan nos sistemas de virtualización. Polo tanto, o controlador aínda está almacenado no núcleo, pero o seu correcto funcionamento non está garantido.
Ademais, no controlador de disquete (), permitindo, mediante a manipulación do ioctl, un usuario sen privilexios que teña a capacidade de inserir o seu propio disquete, ler datos de áreas de memoria fóra dos límites do búfer de copia (por exemplo, as áreas adxacentes poden conter datos residuais do disco). caché e búfer de entrada). Por unha banda, a vulnerabilidade segue sendo relevante xa que o controlador de disquete cárgase automaticamente se hai un controlador emulado correspondente nos sistemas de virtualización (por exemplo, utilízase por defecto en QEMU), pero, por outra banda, para explotar o problema, é necesario que se conecte unha imaxe de disquete preparada por un atacante.
Fonte: opennet.ru