Supir disketna ditinggalkeun dina kernel. Linux teu dibarengan

Inti na diwangun ku Linux 5.3 ditarima parobahan pikeun nambahkeun panyalindungan tambahan kana sauran ioctl patali jeung supir ngagantung, sarta supir sorangan ditandaan salaku unmaintained
("yatim"), anu hartosna tés-Na parantos lirén.

Supir dianggap luntur sabab sesah milarian hardware anu tiasa dianggo pikeun uji-sadaya drive éksternal ayeuna biasana nganggo antarmuka USB. Salajengna, panyabutan supir tina kernel dihambat ku kanyataan yén pengontrol floppy disk masih ditiru dina sistem virtualisasi. Ku alatan éta, supir tetep dina kernel, tapi operasi bener na teu dijamin.

Sajaba ti éta, dina supir floppy ngaleungitkeun karentanan (CVE-2019-14283), anu ngamungkinkeun pamaké unprivileged kalawan aksés ka floppy disk maca data ti wewengkon memori luar wates panyangga salinan (Contona, wewengkon padeukeut bisa ngandung data residual tina cache disk jeung panyangga input) ngaliwatan manipulasi ioctl. Nalika kerentanan tetep relevan, sabab supir ngagantung otomatis dimuat nalika aya pengendali anu ditiru anu aya dina sistem virtualisasi (contona, dianggo sacara standar dina QEMU), eksploitasi kerentanan peryogi ngalebetkeun gambar floppy disk anu disiapkeun ku panyerang.

sumber: opennet.ru

Mésér hosting anu dipercaya pikeun situs anu gaduh panyalindungan DDoS, server VPS VDS 🔥 Meser hosting situs wéb anu tiasa dipercaya nganggo panyalindungan DDoS, server VPS VDS | ProHoster