Rdzeń składa się z Linux 5.3 zmiany mające na celu dodanie dodatkowej ochrony do wywołań ioctl związanych ze sterownikiem dyskietki, a sam sterownik jest oznaczany jako nienadzorowany
(„osierocony”), co oznacza, że jego testy ustały.
Sterownik uważa się za przestarzały, ponieważ trudno jest znaleźć działający sprzęt, na którym można by go przetestować — wszystkie obecne dyski zewnętrzne z reguły korzystają z interfejsu USB. Jednakże usunięcie sterownika z jądra jest utrudnione, ponieważ kontrolery dyskietek są nadal emulowane w systemach wirtualizacji. W związku z tym sterownik jest nadal przechowywany w jądrze, lecz jego prawidłowe działanie nie jest gwarantowane.
Również w sterowniku dyskietek (), która umożliwia nieuprawnionemu użytkownikowi, który ma możliwość włożenia własnej dyskietki, odczyt danych z obszarów pamięci znajdujących się poza granicami bufora kopiowania (na przykład sąsiadujące obszary mogą zawierać resztkowe dane z pamięci podręcznej dysku i bufora wejściowego) poprzez manipulacje ioctl. Z jednej strony luka pozostaje istotna, ponieważ sterownik dyskietki jest ładowany automatycznie, jeśli w systemach wirtualizacji istnieje odpowiadający mu emulowany kontroler (jest on używany domyślnie np. w QEMU), ale z drugiej strony, aby wykorzystać ten problem, konieczne jest podłączenie obrazu dyskietki przygotowanego przez atakującego.
Źródło: opennet.ru
