包含在 Linux 5.3 内核中 进行了更改,为与软盘驱动程序相关的 ioctl 调用添加额外的保护,并且驱动程序本身被标记为未维护
(“孤立”),这意味着测试的终止。
该驱动程序被认为是过时的,因为很难找到用于测试它的工作设备 - 所有当前的外部驱动器通常都使用 USB 接口。 同时,由于虚拟化系统中仍然模拟软盘控制器,因此从内核中删除驱动程序受到阻碍。 因此,驱动程序仍然存储在内核中,但不能保证其正确运行。
另外,在软盘驱动程序中 (),通过操纵 ioctl,允许能够插入自己的软盘的非特权用户从复制缓冲区边界之外的内存区域读取数据(例如,相邻区域可能包含磁盘中的残留数据)缓存和输入缓冲区)。 一方面,该漏洞仍然存在相关性,因为如果虚拟化系统中存在相应的模拟控制器(例如,QEMU 中默认使用该控制器),则会自动加载软盘驱动程序,但另一方面,为了利用该问题,需要连接攻击者准备的软盘映像。
来源: opennet.ru