Upravljački program za disketu je ostavljen u kernelu. Linux Bez pratnje

Jezgra se sastoji od Linux 5.3 prihvaćeno promjene za dodavanje dodatne zaštite ioctl pozivima vezanim uz upravljački program za diskete, a sam upravljački program je označen kao neodržavan
("osiroćen"), što znači da je njegovo testiranje prestalo.

Upravljački program se smatra zastarjelim jer je teško pronaći ispravan hardver za testiranje - svi trenutni vanjski pogoni obično koriste USB sučelje. Nadalje, uklanjanje upravljačkog programa iz jezgre otežano je činjenicom da se kontroleri disketnih diskova još uvijek emuliraju u virtualizacijskim sustavima. Stoga upravljački program ostaje u jezgri, ali njegov ispravan rad nije zajamčen.

Osim toga, u upravljačkom programu za diskete eliminiran ranjivost (CVE-2019-14283), što omogućuje neprivilegiranom korisniku s pristupom disketi čitanje podataka iz memorijskih područja izvan granica međuspremnika za kopiranje (na primjer, susjedna područja mogu sadržavati preostale podatke iz predmemorije diska i ulaznog međuspremnika) putem ioctl manipulacije. Iako ranjivost ostaje relevantna, budući da se upravljački program diskete automatski učitava kada je odgovarajući emulirani kontroler prisutan u virtualizacijskim sustavima (na primjer, koristi se prema zadanim postavkama u QEMU-u), iskorištavanje ranjivosti zahtijeva umetanje slike diskete koju je pripremio napadač.

Izvor: opennet.ru

Kupite pouzdan hosting za stranice s DDoS zaštitom, VPS VDS poslužiteljima 🔥 Kupite pouzdan web hosting sa DDoS zaštitom, VPS VDS servere | ProHoster