Incluído no kernel Linux 5.3 alterações para adicionar proteção adicional para chamadas ioctl relacionadas ao driver de disquete, e o próprio driver é marcado como não mantido
(“órfão”), o que implica o encerramento de seus testes.
O driver é considerado desatualizado, pois é difícil encontrar equipamentos funcionais para testá-lo - todos os drives externos atuais, via de regra, utilizam a interface USB. Ao mesmo tempo, a remoção do driver do kernel é dificultada pelo fato de os controladores de disquete ainda serem emulados em sistemas de virtualização. Portanto, o driver ainda fica armazenado no kernel, mas seu correto funcionamento não é garantido.
Além disso, no driver de disquete (), permitindo, por meio da manipulação do ioctl, que um usuário sem privilégios que tenha a capacidade de inserir seu próprio disquete leia dados de áreas de memória fora dos limites do buffer de cópia (por exemplo, áreas adjacentes podem conter dados residuais do disco cache e buffer de entrada). Por um lado, a vulnerabilidade permanece relevante porque o driver de disquete é carregado automaticamente se houver um controlador emulado correspondente em sistemas de virtualização (por exemplo, é usado por padrão no QEMU), mas por outro lado, para explorar o problema, é necessário que uma imagem de disquete preparada por um invasor esteja conectada.
Fonte: opennet.ru