Linux 커널에서 플로피 드라이버가 유지 관리되지 않은 상태로 남아 있음

Linux 커널 5.3에 포함됨 허용 플로피 드라이버와 관련된 ioctl 호출에 추가 보호 기능을 추가하기 위한 변경 사항과 드라이버 자체가 무인으로 표시됨
("고아")는 그의 시험이 중단되었다는 것을 의미합니다.

드라이버는 더 이상 지원되지 않는 것으로 간주됩니다. 테스트할 만한 작동하는 하드웨어를 찾기 어렵기 때문입니다. 현재 모든 외장 드라이브는 일반적으로 USB 인터페이스를 사용합니다. 그러나 커널에서 드라이버를 제거하는 것은 플로피 디스크 컨트롤러가 여전히 가상화 시스템에서 에뮬레이션된다는 사실 때문에 어렵습니다. 따라서 드라이버는 여전히 커널에 저장되어 있지만 올바른 작동은 보장되지 않습니다.

플로피 드라이버에도 있습니다 제거 취약점 (CVE-2019-14283), 권한이 없는 사용자가 자신의 플로피 디스크를 삽입할 수 있는 기능을 통해 ioctl 조작을 통해 복사 버퍼 경계 밖의 메모리 영역에서 데이터를 읽을 수 있도록 허용합니다(예를 들어, 인접 영역에는 디스크 캐시 및 입력 버퍼에서 온 잔여 데이터가 포함될 수 있음). 한편으로는 가상화 시스템에 해당 에뮬레이션된 컨트롤러가 있는 경우(예를 들어, QEMU에서 기본적으로 사용됨) 플로피 드라이버가 자동으로 로드되기 때문에 취약점은 여전히 ​​관련성이 있지만, 다른 한편으로는 이 문제를 악용하려면 공격자가 준비한 플로피 디스크 이미지를 연결해야 합니다.

출처 : opennet.ru