Inbegrepen in de Linux 5.3-kernel wijzigingen om extra bescherming toe te voegen voor ioctl-oproepen gerelateerd aan het diskettestuurprogramma, en het stuurprogramma zelf is gemarkeerd als niet onderhouden
(“wees”), wat de beëindiging van de tests impliceert.
Het stuurprogramma wordt als verouderd beschouwd, omdat het moeilijk is om werkende apparatuur te vinden om het te testen - alle huidige externe schijven gebruiken in de regel de USB-interface. Tegelijkertijd wordt het verwijderen van de driver uit de kernel belemmerd door het feit dat diskettecontrollers nog steeds worden geëmuleerd in virtualisatiesystemen. Daarom is het stuurprogramma nog steeds in de kernel opgeslagen, maar is de juiste werking ervan niet gegarandeerd.
Ook in de floppy-driver (), waardoor, door manipulatie van de ioctl, een onbevoegde gebruiker die de mogelijkheid heeft om zijn eigen diskette te plaatsen, gegevens kan lezen uit geheugengebieden buiten de grenzen van de kopieerbuffer (aangrenzende gebieden kunnen bijvoorbeeld resterende gegevens van de schijf bevatten cache en invoerbuffer). Aan de ene kant blijft de kwetsbaarheid relevant omdat het diskettestuurprogramma automatisch wordt geladen als er een overeenkomstige geëmuleerde controller in virtualisatiesystemen aanwezig is (deze wordt bijvoorbeeld standaard gebruikt in QEMU), maar aan de andere kant kan om het probleem te misbruiken het is noodzakelijk dat er een diskette-image wordt aangesloten die door een aanvaller is voorbereid.
Bron: opennet.ru