Linux కెర్నల్లో నిర్వహించబడని ఫ్లాపీ డ్రైవర్ మిగిలి ఉంది
Linux 5.3 కెర్నల్లో చేర్చబడింది ఆమోదించబడిన ఫ్లాపీ డ్రైవర్కు సంబంధించిన ioctl కాల్లకు అదనపు రక్షణను జోడించడానికి మార్పులు, మరియు డ్రైవర్ నిర్వహించబడనిదిగా గుర్తించబడింది
("అనాథ"), ఇది దాని పరీక్ష యొక్క ముగింపును సూచిస్తుంది.
డ్రైవర్ పాతదిగా పరిగణించబడుతుంది, ఎందుకంటే దానిని పరీక్షించడానికి పని చేసే పరికరాలను కనుగొనడం కష్టం - అన్ని ప్రస్తుత బాహ్య డ్రైవ్లు, ఒక నియమం వలె, USB ఇంటర్ఫేస్ను ఉపయోగిస్తాయి. అదే సమయంలో, వర్చువలైజేషన్ సిస్టమ్స్లో ఫ్లాపీ డిస్క్ కంట్రోలర్లు ఇప్పటికీ అనుకరించడం వలన కెర్నల్ నుండి డ్రైవర్ని తీసివేయడం ఆటంకం కలిగిస్తుంది. అందువల్ల, డ్రైవర్ ఇప్పటికీ కెర్నల్లో నిల్వ చేయబడుతుంది, అయితే దాని సరైన ఆపరేషన్కు హామీ లేదు.
అలాగే, ఫ్లాపీ డ్రైవర్లో తొలగించబడిందిదుర్బలత్వం (CVE-2019-14283), ioctl యొక్క మానిప్యులేషన్ ద్వారా, కాపీ బఫర్ యొక్క సరిహద్దుల వెలుపల మెమరీ ప్రాంతాల నుండి డేటాను చదవడానికి (ఉదాహరణకు, ప్రక్కనే ఉన్న ప్రాంతాలలో డిస్క్ నుండి అవశేష డేటా ఉండవచ్చు. కాష్ మరియు ఇన్పుట్ బఫర్). ఒకవైపు, వర్చువలైజేషన్ సిస్టమ్లలో సంబంధిత ఎమ్యులేటెడ్ కంట్రోలర్ ఉంటే ఫ్లాపీ డ్రైవర్ స్వయంచాలకంగా లోడ్ అవుతుంది కాబట్టి దుర్బలత్వం సంబంధితంగా ఉంటుంది (ఉదాహరణకు, ఇది QEMUలో డిఫాల్ట్గా ఉపయోగించబడుతుంది), కానీ మరోవైపు, సమస్యను ఉపయోగించుకోవడానికి, దాడి చేసే వ్యక్తి సిద్ధం చేసిన ఫ్లాపీ డిస్క్ ఇమేజ్ని కనెక్ట్ చేయడం అవసరం.