Jezgra se sastoji od Linux 5.3 promjene za dodavanje dodatne zaštite ioctl pozivima vezanim uz upravljački program za diskete, a sam upravljački program je označen kao neodržavan
("osiroćen"), što znači da je njegovo testiranje prestalo.
Upravljački program se smatra zastarjelim jer je teško pronaći ispravan hardver za testiranje - svi trenutni vanjski pogoni obično koriste USB sučelje. Nadalje, uklanjanje upravljačkog programa iz jezgre otežano je činjenicom da se kontroleri disketnih diskova još uvijek emuliraju u virtualizacijskim sustavima. Stoga upravljački program ostaje u jezgri, ali njegov ispravan rad nije zajamčen.
Osim toga, u upravljačkom programu za diskete (), što omogućuje neprivilegiranom korisniku s pristupom disketi čitanje podataka iz memorijskih područja izvan granica međuspremnika za kopiranje (na primjer, susjedna područja mogu sadržavati preostale podatke iz predmemorije diska i ulaznog međuspremnika) putem ioctl manipulacije. Iako ranjivost ostaje relevantna, budući da se upravljački program diskete automatski učitava kada je odgovarajući emulirani kontroler prisutan u virtualizacijskim sustavima (na primjer, koristi se prema zadanim postavkama u QEMU-u), iskorištavanje ranjivosti zahtijeva umetanje slike diskete koju je pripremio napadač.
Izvor: opennet.ru
