Įtraukta į Linux 5.3 branduolį pakeitimai, skirti papildomai apsaugoti ioctl skambučius, susijusius su diskelio tvarkykle, o pati tvarkyklė pažymėta kaip neprižiūrima
(„našlaičiai“), o tai reiškia, kad jos testavimas nutraukiamas.
Laikoma, kad tvarkyklė pasenusi, nes sunku rasti darbo įrangą jai išbandyti - visi dabartiniai išoriniai diskai, kaip taisyklė, naudoja USB sąsają. Tuo pačiu metu tvarkyklės pašalinimą iš branduolio apsunkina tai, kad virtualizacijos sistemose vis dar emuliuojami diskelių valdikliai. Todėl tvarkyklė vis dar saugoma branduolyje, tačiau jos teisingas veikimas negarantuojamas.
Be to, diskelių tvarkyklėje (), leidžianti, manipuliuojant ioctl, neprivilegijuotam vartotojui, turinčiam galimybę įdėti savo diskelį, skaityti duomenis iš atminties sričių, esančių už kopijavimo buferio ribų (pavyzdžiui, gretimose srityse gali būti likutinių duomenų iš disko talpyklą ir įvesties buferį). Viena vertus, pažeidžiamumas išlieka aktualus, nes diskelio tvarkyklė automatiškai įkeliama, jei virtualizacijos sistemose yra atitinkamas emuliuotas valdiklis (pavyzdžiui, jis naudojamas pagal nutylėjimą QEMU), tačiau, kita vertus, norint išnaudoti problemą, būtina, kad būtų prijungtas užpuoliko paruoštas diskelio vaizdas.
Šaltinis: opennet.ru