Linux 커널에서 플로피 드라이버가 유지 관리되지 않은 상태로 남아 있음

Linux 5.3 커널에 포함됨 허용 플로피 드라이버와 관련된 ioctl 호출에 대한 추가 보호를 추가하기 위해 변경되었으며 드라이버 자체는 유지 관리되지 않은 것으로 표시됩니다.
(“고아”) 이는 테스트 종료를 의미합니다.

테스트를 위해 작동하는 장비를 찾기가 어렵기 때문에 드라이버는 오래된 것으로 간주됩니다. 일반적으로 현재의 모든 외부 드라이브는 USB 인터페이스를 사용합니다. 동시에 플로피 디스크 컨트롤러가 가상화 시스템에서 여전히 에뮬레이션된다는 사실로 인해 커널에서 드라이버를 제거하는 것이 방해를 받습니다. 따라서 드라이버는 여전히 커널에 저장되어 있지만 올바른 작동은 보장되지 않습니다.

또한 플로피 드라이버에서 제거 취약점 (CVE-2019-14283), ioctl 조작을 통해 자신의 플로피 디스크를 삽입할 수 있는 권한이 없는 사용자가 복사 버퍼 경계 외부의 메모리 영역에서 데이터를 읽을 수 있도록 허용합니다(예를 들어 인접한 영역에는 디스크의 잔여 데이터가 포함될 수 있음). 캐시 및 입력 버퍼). 한편으로는 가상화 시스템에 해당 에뮬레이트된 컨트롤러가 있는 경우 플로피 드라이버가 자동으로 로드되므로(예: QEMU에서 기본적으로 사용됨) 취약점은 여전히 ​​관련성이 있지만, 다른 한편으로는 문제를 악용하려면 공격자가 준비한 플로피 디스크 이미지를 연결해야 한다.

출처 : opennet.ru