ໄດເວີ Floppy ຖືກປະໄວ້ໂດຍບໍ່ໄດ້ຮັກສາໄວ້ໃນ Linux Kernel

ລວມຢູ່ໃນ Linux 5.3 kernel ຍອມຮັບ ການປ່ຽນແປງເພື່ອເພີ່ມການປົກປ້ອງເພີ່ມເຕີມສໍາລັບການໂທ ioctl ທີ່ກ່ຽວຂ້ອງກັບໄດເວີ floppy, ແລະໄດເວີຕົວມັນເອງຖືກຫມາຍວ່າບໍ່ໄດ້ຮັກສາ.
(“ເດັກກຳພ້າ”), ຊຶ່ງໝາຍເຖິງການຢຸດການທົດສອບຂອງມັນ.

ໄດເວີແມ່ນຖືວ່າລ້າສະໄຫມ, ເພາະວ່າມັນຍາກທີ່ຈະຊອກຫາອຸປະກອນທີ່ເຮັດວຽກເພື່ອທົດສອບມັນ - ໄດເວີພາຍນອກທັງຫມົດ, ຕາມກົດລະບຽບ, ໃຊ້ອິນເຕີເຟດ USB. ໃນເວລາດຽວກັນ, ການໂຍກຍ້າຍຂອງໄດເວີຈາກແກ່ນໄດ້ຖືກຂັດຂວາງໂດຍຄວາມຈິງທີ່ວ່າຕົວຄວບຄຸມແຜ່ນ floppy ຍັງຖືກເຮັດຕາມລະບົບ virtualization. ດັ່ງນັ້ນ, ໄດເວີແມ່ນຍັງຖືກເກັບໄວ້ໃນແກ່ນ, ແຕ່ການປະຕິບັດງານທີ່ຖືກຕ້ອງຂອງມັນບໍ່ໄດ້ຖືກຮັບປະກັນ.

ນອກຈາກນີ້, ໃນໄດເວີ floppy ລົບລ້າງ ຄວາມອ່ອນແອ (CVE-2019-14283), ອະນຸຍາດໃຫ້, ໂດຍຜ່ານການຫມູນໃຊ້ຂອງ ioctl, ຜູ້ໃຊ້ທີ່ບໍ່ມີສິດທິພິເສດທີ່ມີຄວາມສາມາດໃນການໃສ່ແຜ່ນ floppy ຂອງຕົນເອງ, ເພື່ອອ່ານຂໍ້ມູນຈາກພື້ນທີ່ຫນ່ວຍຄວາມຈໍາທີ່ຢູ່ນອກຂອບເຂດຂອງ buffer ສໍາເນົາ (ຕົວຢ່າງ, ພື້ນທີ່ໃກ້ຄຽງອາດມີຂໍ້ມູນທີ່ເຫຼືອຈາກແຜ່ນ. cache ແລະ input buffer). ໃນອີກດ້ານຫນຶ່ງ, ຊ່ອງໂຫວ່ຍັງຄົງມີຄວາມກ່ຽວຂ້ອງນັບຕັ້ງແຕ່ໄດເວີ floppy ຈະຖືກໂຫລດໂດຍອັດຕະໂນມັດຖ້າມີຕົວຄວບຄຸມທີ່ສອດຄ້ອງກັນໃນລະບົບ virtualization (ຕົວຢ່າງ, ມັນຖືກນໍາໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນໃນ QEMU), ແຕ່ໃນທາງກົງກັນຂ້າມ, ເພື່ອໃຊ້ປະໂຫຍດຈາກບັນຫາ, ມັນເປັນສິ່ງຈໍາເປັນທີ່ຈະເຊື່ອມຕໍ່ຮູບພາບ floppy disk ທີ່ກະກຽມໂດຍຜູ້ໂຈມຕີ.

ແຫຼ່ງຂໍ້ມູນ: opennet.ru