Zawarte w jądrze Linuksa 5.3 zmiany mające na celu dodanie dodatkowej ochrony wywołań ioctl związanych ze sterownikiem dyskietki, a sam sterownik jest oznaczony jako nieobsługiwany
(„osierocony”), co oznacza zakończenie jego testów.
Sterownik jest uważany za przestarzały, ponieważ trudno jest znaleźć działający sprzęt do jego testowania - wszystkie obecne dyski zewnętrzne z reguły korzystają z interfejsu USB. Jednocześnie usunięcie sterownika z jądra utrudnia fakt, że w systemach wirtualizacyjnych w dalszym ciągu emulowane są kontrolery dyskietek. Dlatego sterownik nadal jest przechowywany w jądrze, ale nie gwarantuje się jego prawidłowego działania.
Również w sterowniku dyskietki (), umożliwiając, poprzez manipulację ioctl, nieuprzywilejowanemu użytkownikowi posiadającemu możliwość włożenia własnej dyskietki, odczytanie danych z obszarów pamięci znajdujących się poza granicami bufora kopiowania (przykładowo sąsiednie obszary mogą zawierać resztkowe dane z dysku pamięć podręczna i bufor wejściowy). Z jednej strony luka pozostaje istotna, ponieważ sterownik dyskietki jest ładowany automatycznie, jeśli w systemach wirtualizacji istnieje odpowiedni emulowany kontroler (na przykład jest on domyślnie używany w QEMU), ale z drugiej strony, aby wykorzystać problem, konieczne jest podłączenie obrazu dyskietki przygotowanego przez atakującego.
Źródło: opennet.ru