Kaasup dina kernel Linux 5.3 parobahan pikeun nambahkeun panyalindungan tambahan pikeun sauran ioctl patali jeung supir ngagantung, sarta supir sorangan ditandaan salaku unmaintained.
("yatim"), anu hartosna ngeureunkeun tésna.
Supir dianggap tinggaleun jaman, sabab sesah milarian alat anu tiasa dianggo pikeun nguji éta - sadaya drive éksternal ayeuna, biasana nganggo antarmuka USB. Dina waktos anu sami, panyabutan supir tina kernel dihambat ku kanyataan yén pengendali floppy disk masih ditiru dina sistem virtualisasi. Ku alatan éta, supir masih disimpen dina kernel, tapi operasi bener teu dijamin.
Ogé, dina supir floppy (), ngamungkinkeun, ngaliwatan manipulasi ioctl, hiji pamaké unprivileged anu boga kamampuhan pikeun nyelapkeun floppy disk sorangan, pikeun maca data ti wewengkon memori di luar wates of panyangga salinan (contona, wewengkon padeukeut bisa ngandung data residual tina disk. cache sareng panyangga input). Di hiji sisi, kerentanan tetep relevan saprak supir ngagantung otomatis dimuat lamun aya controller emulated pakait dina sistem virtualization (contona, dipaké sacara standar di QEMU), tapi di sisi séjén, mangpaatkeun masalah. perlu yén gambar floppy disk disiapkeun ku lawan disambungkeun.
sumber: opennet.ru