Inclus în nucleul Linux 5.3 modificări pentru a adăuga protecție suplimentară pentru apelurile ioctl legate de driverul de dischetă, iar driverul însuși este marcat ca neîntreținut
(„orfani”), ceea ce implică încetarea testării acestuia.
Driverul este considerat învechit, deoarece este dificil să găsești echipament de lucru pentru testarea acestuia - toate unitățile externe actuale, de regulă, folosesc interfața USB. În același timp, eliminarea driverului din nucleu este îngreunată de faptul că controlerele de dischetă sunt încă emulate în sistemele de virtualizare. Prin urmare, driverul este încă stocat în nucleu, dar funcționarea sa corectă nu este garantată.
De asemenea, în driverul de dischetă (), permițând, prin manipularea ioctl, unui utilizator neprivilegiat, care are capacitatea de a-și introduce propria dischetă, să citească date din zonele de memorie din afara limitelor tamponului de copiere (de exemplu, zonele adiacente pot conține date reziduale de pe disc). cache și buffer de intrare). Pe de o parte, vulnerabilitatea rămâne relevantă, deoarece driverul de dischetă este încărcat automat dacă există un controler emulat corespunzător în sistemele de virtualizare (de exemplu, este utilizat implicit în QEMU), dar, pe de altă parte, pentru a exploata problema, este necesar ca o imagine de dischetă pregătită de un atacator să fie conectată.
Sursa: opennet.ru