Am Linux 5.3 Kernel abegraff Ännerungen fir zousätzlech Schutz fir ioctl-Uriff am Zesummenhang mam Diskett-Treiber ze addéieren, an de Chauffer selwer gëtt als net erhale markéiert
("Waist"), wat d'Kënnegung vu sengem Test implizéiert.
De Chauffer gëtt als aktuell ugesinn, well et schwéier ass eng Aarbechtsausrüstung ze fannen fir et ze testen - all aktuell extern Drive benotzen normalerweis d'USB-Interface. Zur selwechter Zäit gëtt d'Entfernung vum Chauffer aus dem Kernel behënnert duerch d'Tatsaach datt Diskettkontroller nach ëmmer a Virtualiséierungssystemer emuléiert ginn. Dofir ass de Chauffer nach ëmmer am Kernel gelagert, awer seng korrekt Operatioun ass net garantéiert.
Och am Diskett Chauffer (), erlaabt, duerch Manipulatioun vum ioctl, en onprivilegéierte Benotzer, deen d'Fäegkeet huet seng eege Diskett anzeginn, Daten aus Erënnerungsberäicher ausserhalb vun de Grenze vum Kopiebuffer ze liesen (zum Beispill, angrenzend Gebidder kënnen Reschtdaten vun der Disk enthalen Cache an Inputbuffer). Engersäits bleift d'Vulnerabilitéit relevant well de Diskett-Treiber automatesch gelueden gëtt wann et e entspriechende emuléierte Controller an Virtualiséierungssystemer gëtt (zum Beispill gëtt et als Standard an QEMU benotzt), awer op der anerer Säit, fir de Problem auszenotzen, et ass néideg datt en Diskettbild, dat vun engem Ugräifer virbereet ass, verbonne gëtt.
Source: opennet.ru