Ingår i Linux 5.3-kärnan ändringar för att lägga till ytterligare skydd för ioctl-anrop relaterade till diskettdrivrutinen, och själva drivrutinen markeras som ej underhållen
("föräldralös"), vilket innebär att testet avslutas.
Drivrutinen anses vara föråldrad, eftersom det är svårt att hitta arbetsutrustning för att testa den - alla nuvarande externa enheter använder som regel USB-gränssnittet. Samtidigt hindras borttagningen av drivrutinen från kärnan av det faktum att diskettkontroller fortfarande emuleras i virtualiseringssystem. Därför är drivrutinen fortfarande lagrad i kärnan, men dess korrekta funktion kan inte garanteras.
Även i diskettdrivrutinen (), som genom manipulering av ioctl tillåter en oprivilegierad användare som har möjlighet att sätta in sin egen diskett, att läsa data från minnesområden utanför kopieringsbuffertens gränser (till exempel kan närliggande områden innehålla restdata från disken cache och indatabuffert). Å ena sidan förblir sårbarheten relevant eftersom diskettdrivrutinen automatiskt laddas om det finns en motsvarande emulerad styrenhet i virtualiseringssystem (till exempel används den som standard i QEMU), men å andra sidan för att utnyttja problemet, det är nödvändigt att en diskettavbildning som förbereds av en angripare ansluts.
Källa: opennet.ru