Linux 5.3 カーネルに含まれています フロッピー ドライバーに関連する ioctl 呼び出しに対する追加の保護を追加する変更が加えられ、ドライバー自体がアンメンテナンスとしてマークされます。
(「孤立」)、これはテストの終了を意味します。
ドライバーをテストするための動作する機器を見つけるのが難しいため、ドライバーは古いと考えられます。原則として、現在のすべての外部ドライブは USB インターフェイスを使用します。 同時に、カーネルからのドライバの削除は、フロッピー ディスク コントローラが依然として仮想化システムでエミュレートされているという事実によって妨げられています。 したがって、ドライバーは引き続きカーネルに保存されますが、その正しい動作は保証されません。
また、フロッピードライバーには ()、ioctl の操作を通じて、自分のフロッピー ディスクを挿入できる特権のないユーザーが、コピー バッファの境界の外側にあるメモリ領域からデータを読み取ることができるようになります (たとえば、隣接する領域にはディスクからの残留データが含まれる可能性があります)。キャッシュと入力バッファ)。 一方で、仮想化システムに対応するエミュレートされたコントローラーがある場合 (たとえば、QEMU でデフォルトで使用されている)、フロッピー ドライバーが自動的にロードされるため、この脆弱性は引き続き関連性を持ちますが、他方では、この問題を悪用するために、攻撃者が作成したフロッピーディスクイメージを接続する必要があります。
出所: オープンネット.ru