Uključeno u jezgru Linuxa 5.3 promjene kako bi se dodala dodatna zaštita za ioctl pozive koji se odnose na upravljački program za diskete, a sam upravljački program označen je kao neodržavan
(“orphaned”), što podrazumijeva prekid njegovog testiranja.
Upravljački program se smatra zastarjelim, jer je teško pronaći radnu opremu za njegovo testiranje - svi trenutni vanjski pogoni u pravilu koriste USB sučelje. U isto vrijeme, uklanjanje upravljačkog programa iz kernela je otežano činjenicom da se kontroleri disketa još uvijek emuliraju u virtualizacijskim sustavima. Stoga je upravljački program još uvijek pohranjen u kernelu, ali nije zajamčen njegov ispravan rad.
Također, u pogonskom programu za diskete (), dopuštajući, kroz manipulaciju ioctl-om, neprivilegiranom korisniku koji ima mogućnost umetanja vlastite diskete, čitanje podataka iz memorijskih područja izvan granica međuspremnika za kopiranje (na primjer, susjedna područja mogu sadržavati zaostale podatke s diska predmemorija i ulazni međuspremnik). S jedne strane, ranjivost ostaje relevantna budući da se upravljački program diskete automatski učitava ako postoji odgovarajući emulirani kontroler u virtualizacijskim sustavima (na primjer, koristi se prema zadanim postavkama u QEMU), ali s druge strane, da bi se iskoristio problem, potrebno je povezati snimku diskete koju je pripremio napadač.
Izvor: opennet.ru