包含在 Linux 5.3 核心中 進行了更改,為與軟碟驅動程式相關的 ioctl 呼叫添加額外的保護,並且驅動程式本身被標記為未維護
(“孤立”),這意味著測試的終止。
該驅動程式被認為是過時的,因為很難找到用於測試它的工作設備 - 所有當前的外部驅動器通常都使用 USB 介面。 同時,由於虛擬化系統中仍模擬軟碟控制器,因此從核心中刪除驅動程式受到阻礙。 因此,驅動程式仍然儲存在核心中,但不能保證其正確運作。
另外,在軟碟機驅動程式中 (),透過操縱 ioctl,允許能夠插入自己的軟碟的非特權用戶從複製緩衝區邊界之外的記憶體區域讀取資料(例如,相鄰區域可能包含磁碟中的殘留資料)快取和輸入緩衝區)。 一方面,該漏洞仍然存在相關性,因為如果虛擬化系統中存在相應的模擬控制器(例如,QEMU 中預設使用該控制器),則會自動載入軟碟驅動程序,但另一方面,為了利用該問題,需要連接攻擊者準備的軟碟映像。
來源: opennet.ru