Iekļauts Linux 5.3 kodolā izmaiņas, lai pievienotu papildu aizsardzību ioctl izsaukumiem, kas saistīti ar disketes draiveri, un pats draiveris tiek atzīmēts kā neapkopts
(“bāreņi”), kas nozīmē tā testēšanas pārtraukšanu.
Draiveris tiek uzskatīts par novecojušu, jo ir grūti atrast darba aprīkojumu tā pārbaudei - visi pašreizējie ārējie diskdziņi, kā likums, izmanto USB interfeisu. Tajā pašā laikā draivera izņemšanu no kodola apgrūtina fakts, ka virtualizācijas sistēmās joprojām tiek emulēti diskešu kontrolleri. Tāpēc draiveris joprojām tiek saglabāts kodolā, taču tā pareiza darbība netiek garantēta.
Arī disketes draiverī (), ļaujot, manipulējot ar ioctl, nepievilinātam lietotājam, kuram ir iespēja ievietot savu disketi, nolasīt datus no atmiņas apgabaliem ārpus kopēšanas bufera robežām (piemēram, blakus apgabalos var būt atlikušie dati no diska kešatmiņa un ievades buferis). No vienas puses, ievainojamība joprojām ir aktuāla, jo disketes draiveris tiek automātiski ielādēts, ja virtualizācijas sistēmās ir atbilstošs emulēts kontrolleris (piemēram, QEMU tas tiek izmantots pēc noklusējuma), bet, no otras puses, lai izmantotu problēmu, nepieciešams, lai būtu pieslēgts uzbrucēja sagatavots disketes attēls.
Avots: opennet.ru