لينڪس 5.3 ڪنيل ۾ شامل فلاپي ڊرائيور سان لاڳاپيل ioctl ڪالن لاءِ اضافي تحفظ شامل ڪرڻ لاءِ تبديليون، ۽ ڊرائيور پاڻ کي غير منظم طور نشان لڳايو ويو آهي.
("يتيم")، جيڪو ان جي جاچ جي خاتمي جو مطلب آهي.
ڊرائيور کي پراڻي سمجهيو ويندو آهي، ڇاڪاڻ ته ان کي جانچڻ لاء ڪم ڪندڙ سامان ڳولڻ ڏکيو آهي - سڀ موجوده ٻاهرين ڊرائيو، ضابطي جي طور تي، USB انٽرفيس استعمال ڪريو. ساڳي ئي وقت، ڪنييل مان ڊرائيور کي هٽائڻ جي حقيقت اها آهي ته فلاپي ڊسڪ ڪنٽرولرز اڃا تائين ورچوئلائيزيشن سسٽم ۾ متحرڪ آهن. تنهن ڪري، ڊرائيور اڃا تائين ڪني ۾ ذخيرو ٿيل آهي، پر ان جي صحيح آپريشن جي ضمانت نه آهي.
پڻ، فلاپي ڊرائيور ۾ ()، اجازت ڏئي ٿو، ioctl جي هٿرادو ذريعي، هڪ غير مراعات يافته صارف جيڪو پنهنجي فلاپي ڊسڪ داخل ڪرڻ جي صلاحيت رکي ٿو، ڪاپي بفر جي حدن کان ٻاهر ميموري علائقن مان ڊيٽا پڙهڻ لاء (مثال طور، ڀرپاسي وارن علائقن ۾ ڊسڪ مان بقايا ڊيٽا شامل ٿي سگھي ٿي. ڪيش ۽ ان پٽ بفر). هڪ طرف، خطري سان لاڳاپيل رهي ٿي ڇو ته فلاپي ڊرائيور خودڪار طور تي لوڊ ٿي ويندو آهي جيڪڏهن ورچوئلائيزيشن سسٽم ۾ هڪ لاڳاپيل ايميلڊ ڪنٽرولر موجود آهي (مثال طور، اهو QEMU ۾ ڊفالٽ طور استعمال ڪيو ويندو آهي)، پر ٻئي طرف، مسئلي جو استحصال ڪرڻ لاء، اهو ضروري آهي ته حملي ڪندڙ طرفان تيار ڪيل هڪ فلاپي ڊسڪ تصوير سان ڳنڍيل هجي.
جو ذريعو: opennet.ru