До складу ядра Linux 5.3 зміни з додаванням додаткового захисту ioctl-дзвінків, пов'язаних з драйвером floppy, а сам драйвер позначений як залишений без супроводу
(«orphaned»), що передбачає припинення його тестування.
Драйвер розглядається як застарілий, тому що для його тестування важко знайти працююче обладнання - всі актуальні зовнішні накопичувачі зазвичай використовують інтерфейс USB. При цьому видаленню драйвера з ядра заважає те, що контролери флоппі-дисків, як і раніше, емулюються в системах віртуалізації. Тому драйвер поки що зберігається в ядрі, але його коректна робота не гарантується.
Крім того, у драйвері floppy (), що дозволяє через маніпуляції з ioctl непривілейованому користувачеві, що має можливість вставки свого флоппі-диска, прочитати дані з областей пам'яті поза межами буфера копіювання (наприклад, у суміжних областях можуть міститися залишкові дані з дискового кеша та буфера введення). З одного боку, вразливість залишається актуальною, оскільки драйвер floppy автоматично завантажується за наявності відповідного емулюваного контролера в системах віртуалізації (наприклад, за умовчанням використовується в QEMU), але з іншого боку для експлуатації проблеми необхідно, щоб був підключений підготовлений зловмисником образ флоппі-диска.
Джерело: opennet.ru