Incluso nel kernel Linux 5.3 modifiche per aggiungere ulteriore protezione per le chiamate ioctl relative al driver del floppy e il driver stesso viene contrassegnato come non mantenuto
(“orfano”), il che implica la cessazione della sperimentazione.
Il driver è considerato obsoleto, poiché è difficile trovare attrezzature funzionanti per testarlo: tutte le attuali unità esterne, di norma, utilizzano l'interfaccia USB. Allo stesso tempo, la rimozione del driver dal kernel è ostacolata dal fatto che i controller dei floppy disk vengono ancora emulati nei sistemi di virtualizzazione. Pertanto il driver è ancora memorizzato nel kernel, ma il suo corretto funzionamento non è garantito.
Inoltre, nel driver del floppy (), consentendo, attraverso la manipolazione dell'ioctl, ad un utente non privilegiato che ha la possibilità di inserire il proprio floppy disk, di leggere dati da aree di memoria esterne ai confini del buffer di copia (ad esempio, aree adiacenti possono contenere dati residui dal disco cache e buffer di input). Da un lato, la vulnerabilità rimane rilevante poiché il driver del floppy viene caricato automaticamente se nei sistemi di virtualizzazione esiste un controller emulato corrispondente (ad esempio, viene utilizzato di default in QEMU), ma dall'altro, per sfruttare il problema, è necessario che sia collegata un'immagine del floppy disk preparata da un utente malintenzionato.
Fonte: opennet.ru