Ներառված է Linux 5.3 միջուկում փոփոխություններ՝ լրացուցիչ պաշտպանություն ավելացնելու համար ioctl զանգերի համար, որոնք կապված են անգործունյա դրայվերի հետ, և ինքնին դրայվերը նշվում է որպես չպահպանված
(«որբ»), ինչը ենթադրում է դրա փորձարկման դադարեցում։
Վարորդը համարվում է հնացած, քանի որ դրա փորձարկման համար դժվար է գտնել աշխատանքային սարքավորումներ. բոլոր ընթացիկ արտաքին կրիչներ, որպես կանոն, օգտագործում են USB ինտերֆեյս: Միևնույն ժամանակ, միջուկից դրայվերի հեռացմանը խոչընդոտում է այն փաստը, որ վիրտուալացման համակարգերում դեռևս նմանակվում են անգործունյա սկավառակի կարգավորիչները: Հետևաբար, վարորդը դեռ պահպանվում է միջուկում, բայց դրա ճիշտ աշխատանքը երաշխավորված չէ։
Նաև անգործունյա դրայվերում (), թույլ տալով ioctl-ի մանիպուլյացիայի միջոցով ոչ արտոնյալ օգտվողին, ով կարող է տեղադրել իր սեփական անգործունյա սկավառակը, կարդալ տվյալները պատճենահանման բուֆերի սահմաններից դուրս գտնվող հիշողության տարածքներից (օրինակ, հարակից տարածքները կարող են պարունակել սկավառակի մնացորդային տվյալներ: քեշ և մուտքային բուֆեր): Մի կողմից, խոցելիությունը մնում է ակտուալ, քանի որ անգործունյա դրայվերը ավտոմատ կերպով բեռնվում է, եթե վիրտուալացման համակարգերում կա համապատասխան նմանակված վերահսկիչ (օրինակ, այն օգտագործվում է որպես լռելյայն QEMU-ում), բայց մյուս կողմից՝ խնդիրը շահագործելու համար, անհրաժեշտ է, որ հարձակվողի կողմից պատրաստված անգործունյա սկավառակի պատկերը միացված լինի:
Source: opennet.ru