Sterownik dyskietki pozostaje w jądrze. Linux Bez towarzystwa

Rdzeń składa się z Linux 5.3 przyjęty zmiany mające na celu dodanie dodatkowej ochrony do wywołań ioctl związanych ze sterownikiem dyskietki, a sam sterownik jest oznaczany jako nienadzorowany
(„osierocony”), co oznacza, że ​​jego testy ustały.

Sterownik uważa się za przestarzały, ponieważ trudno jest znaleźć działający sprzęt, na którym można by go przetestować — wszystkie obecne dyski zewnętrzne z reguły korzystają z interfejsu USB. Jednakże usunięcie sterownika z jądra jest utrudnione, ponieważ kontrolery dyskietek są nadal emulowane w systemach wirtualizacji. W związku z tym sterownik jest nadal przechowywany w jądrze, lecz jego prawidłowe działanie nie jest gwarantowane.

Również w sterowniku dyskietek wyłączony słaby punkt (CVE-2019-14283), która umożliwia nieuprawnionemu użytkownikowi, który ma możliwość włożenia własnej dyskietki, odczyt danych z obszarów pamięci znajdujących się poza granicami bufora kopiowania (na przykład sąsiadujące obszary mogą zawierać resztkowe dane z pamięci podręcznej dysku i bufora wejściowego) poprzez manipulacje ioctl. Z jednej strony luka pozostaje istotna, ponieważ sterownik dyskietki jest ładowany automatycznie, jeśli w systemach wirtualizacji istnieje odpowiadający mu emulowany kontroler (jest on używany domyślnie np. w QEMU), ale z drugiej strony, aby wykorzystać ten problem, konieczne jest podłączenie obrazu dyskietki przygotowanego przez atakującego.

Źródło: opennet.ru

Kup niezawodny hosting dla stron z ochroną DDoS, serwery VPS VDS 🔥 Kup niezawodny hosting stron internetowych z ochroną DDoS, serwery VPS VDS | ProHoster