A Linux 5.3 kernel része módosítások további védelmet adnak a floppy-illesztőprogramhoz kapcsolódó ioctl hívásokhoz, és maga az illesztőprogram karbantartatlanként van megjelölve
(„árva”), ami a tesztelés befejezését jelenti.
Az illesztőprogram elavultnak tekinthető, mivel nehéz működő berendezést találni a teszteléshez - az összes jelenlegi külső meghajtó általában az USB interfészt használja. Az illesztőprogram kernelből való eltávolítását ugyanakkor nehezíti, hogy a virtualizációs rendszerekben továbbra is emulálják a floppy lemezvezérlőket. Ezért az illesztőprogram továbbra is a kernelben van tárolva, de a megfelelő működése nem garantált.
A floppy meghajtóban is (), lehetővé téve az ioctl manipulálásával egy olyan előnytelen felhasználó számára, aki be tudja helyezni saját hajlékonylemezét, hogy adatokat olvasson a másolópuffer határain kívül eső memóriaterületekről (például a szomszédos területek tartalmazhatnak maradék adatokat a lemezről gyorsítótár és bemeneti puffer). Egyrészt a sérülékenység továbbra is releváns, mivel a floppy-illesztőprogram automatikusan betöltődik, ha van megfelelő emulált vezérlő a virtualizációs rendszerekben (például a QEMU-ban alapértelmezés szerint használják), de másrészt a probléma kihasználása érdekében szükséges, hogy egy támadó által készített floppy lemezkép csatlakozzon.
Forrás: opennet.ru