Linux 5.3 çekirdeğine dahil edilmiştir disket sürücüsüyle ilgili ioctl çağrılarına ek koruma ekleyen değişiklikler ve sürücünün kendisi bakımsız olarak işaretlendi
(“yetim”), bu da testinin sona ermesi anlamına gelir.
Sürücünün eski olduğu düşünülüyor, çünkü test etmek için çalışma ekipmanı bulmak zor - mevcut tüm harici sürücüler kural olarak USB arayüzünü kullanıyor. Aynı zamanda sürücünün çekirdekten kaldırılması, disket denetleyicilerinin sanallaştırma sistemlerinde hala taklit edilmesi nedeniyle engellenmektedir. Bu nedenle sürücü hala çekirdekte depolanır ancak doğru çalışması garanti edilmez.
Ayrıca disket sürücüsünde (ioctl'in manipülasyonu yoluyla, kendi disketini yerleştirme yeteneğine sahip ayrıcalıklı olmayan bir kullanıcının, kopya arabelleğinin sınırları dışındaki bellek alanlarından veri okumasına izin verir (örneğin, bitişik alanlar diskten artık veriler içerebilir) önbellek ve giriş arabelleği). Bir yandan, sanallaştırma sistemlerinde karşılık gelen bir öykünülmüş denetleyici varsa (örneğin, QEMU'da varsayılan olarak kullanılır) disket sürücüsü otomatik olarak yüklendiğinden güvenlik açığı geçerli olmaya devam ediyor, ancak diğer yandan sorunu istismar etmek için, saldırganın hazırladığı disket görüntüsünün bağlanması gerekmektedir.
Kaynak: opennet.ru