Zahrnuté v jadre Linux 5.3 zmeny na pridanie ďalšej ochrany pre volania ioctl súvisiace s disketovým ovládačom a samotný ovládač je označený ako neudržiavaný
(„osirelý“), čo znamená ukončenie jeho testovania.
Ovládač sa považuje za zastaraný, pretože je ťažké nájsť pracovné vybavenie na jeho testovanie - všetky súčasné externé disky spravidla používajú rozhranie USB. Odstráneniu ovládača z jadra zároveň bráni fakt, že radiče diskiet sú vo virtualizačných systémoch stále emulované. Preto je ovládač stále uložený v jadre, ale jeho správna činnosť nie je zaručená.
Tiež v disketovom ovládači (), ktorý umožňuje prostredníctvom manipulácie s ioctl neprivilegovanému používateľovi, ktorý má možnosť vložiť svoju vlastnú disketu, čítať údaje z pamäťových oblastí mimo hraníc vyrovnávacej pamäte (napríklad susedné oblasti môžu obsahovať zvyškové údaje z disku vyrovnávacia pamäť a vstupná vyrovnávacia pamäť). Na jednej strane zraniteľnosť zostáva relevantná, pretože ovládač diskety sa automaticky načíta, ak je vo virtualizačných systémoch zodpovedajúci emulovaný radič (napríklad sa štandardne používa v QEMU), ale na druhej strane, aby sa problém zneužil, je potrebné, aby bol pripojený obraz diskety pripravený útočníkom.
Zdroj: opennet.ru