รวมอยู่ในเคอร์เนล Linux 5.3 การเปลี่ยนแปลงเพื่อเพิ่มการป้องกันเพิ่มเติมสำหรับการเรียก ioctl ที่เกี่ยวข้องกับฟล็อปปี้ดิสก์ไดรเวอร์ และตัวไดรเวอร์เองถูกทำเครื่องหมายว่าไม่ได้รับการดูแล
(“กำพร้า”) ซึ่งหมายถึงการยุติการทดสอบ
ไดรเวอร์ถือว่าล้าสมัยเนื่องจากเป็นการยากที่จะหาอุปกรณ์ใช้งานสำหรับการทดสอบ - ตามกฎแล้วไดรฟ์ภายนอกทั้งหมดในปัจจุบันจะใช้อินเทอร์เฟซ USB ในเวลาเดียวกัน การลบไดรเวอร์ออกจากเคอร์เนลถูกขัดขวางเนื่องจากข้อเท็จจริงที่ว่าตัวควบคุมฟล็อปปี้ดิสก์ยังคงถูกจำลองในระบบเวอร์ชวลไลเซชัน ดังนั้นไดรเวอร์ยังคงถูกจัดเก็บไว้ในเคอร์เนล แต่ไม่รับประกันการทำงานที่ถูกต้อง
นอกจากนี้ในฟล็อปปี้ไดรเวอร์ () อนุญาตให้ผู้ใช้ที่ไม่มีสิทธิ์ซึ่งมีความสามารถในการใส่ฟล็อปปี้ดิสก์ของตัวเองผ่านการจัดการ ioctl เพื่ออ่านข้อมูลจากพื้นที่หน่วยความจำนอกขอบเขตของบัฟเฟอร์การคัดลอก (ตัวอย่างเช่น พื้นที่ที่อยู่ติดกันอาจมีข้อมูลที่เหลืออยู่จากดิสก์ แคชและบัฟเฟอร์อินพุต) ในด้านหนึ่ง ช่องโหว่ยังคงมีความเกี่ยวข้องเนื่องจากฟล็อปปี้ดิสก์ไดรเวอร์จะถูกโหลดโดยอัตโนมัติหากมีตัวควบคุมจำลองที่สอดคล้องกันในระบบเวอร์ชวลไลเซชัน (เช่น ถูกใช้โดยค่าเริ่มต้นใน QEMU) แต่ในทางกลับกัน เพื่อใช้ประโยชน์จากปัญหา จำเป็นต้องเชื่อมต่ออิมเมจฟลอปปีดิสก์ที่ผู้โจมตีเตรียมไว้
ที่มา: opennet.ru