Tafiditra ao amin'ny kernel Linux 5.3 fanovana mba hanampiana fiarovana fanampiny amin'ny antso ioctl mifandraika amin'ny mpamily floppy, ary ny mpamily mihitsy no voamarika ho tsy voakarakara
(βkambotyβ), izay midika ho fampitsaharana ny fitsapana azy.
Ny mpamily dia heverina ho lany andro, satria sarotra ny mahita fitaovana miasa ho an'ny fitsapana azy - rehetra ankehitriny fiara ivelany, toy ny fitsipika, mampiasa ny USB interface tsara. Mandritra izany fotoana izany, ny fanesorana ny mpamily amin'ny kernel dia voasakantsakan'ny zava-misy fa ny controllers floppy disk dia mbola emulated amin'ny rafitra virtoaly. Noho izany, ny mpamily dia mbola voatahiry ao amin'ny kernel, saingy tsy azo antoka ny fampandehanana azy.
Ary koa, amin'ny mpamily floppy (), mamela, amin'ny alΓ lan'ny fanodikodinana ny ioctl, mpampiasa tsy manana tombontsoa izay manana fahafahana mampiditra ny kapila miloko manokana, mamaky angon-drakitra avy amin'ny faritra fitadidiana ivelan'ny sisin'ny buffer kopia (ohatra, ny faritra mifanila dia mety misy angona sisa avy amin'ny kapila. cache sy input buffer). Amin'ny lafiny iray, ny vulnerability dia mijanona ho manan-danja satria ny mpamily floppy dia alefa ho azy raha toa ka misy mpanara-maso mifanaraka amin'izany amin'ny rafitra virtoaly (ohatra, ampiasaina amin'ny alΓ lan'ny QEMU izy io), fa amin'ny lafiny iray kosa, hanararaotra ny olana, dia ilaina ny mampifandray ny sary kapila floppy nomanin'ny mpanafika.
Source: opennet.ru