Драйвер флоппи-дисков оставлен в ядре Linux без сопровождения
В состав ядра Linux 5.3 приняты изменения с добавлением дополнительной защиты ioctl-вызовов, связанных с драйвером floppy, а сам драйвер помечен как оставленный без сопровождения («orphaned»), что подразумевает прекращение его тестирования в Jiri.
Показать
Драйвер рассматривается как устаревший, так как для его тестирования трудно найти работающее оборудование — все актуальные внешние накопители, как правило, используют интерфейс USB. При этом удалению драйвера из ядра мешает то, что контроллеры флоппи-дисков по-прежнему эмулируются в системах виртуализации. Поэтому драйвер пока сохраняется в ядре, но его корректная работа не гарантируется.
Кроме того, в драйвере floppy устранена уязвимость (CVE-2019-14283), позволяющая через манипуляции с ioctl непривилегированному пользователю, имеющему возможность вставки своего флоппи-диска, прочитать данные из областей памяти вне границ буфера копирования (например, в смежных областях могут содержаться остаточные данных из дискового кэша и буфера ввода). С одной стороны уязвимость остаётся актуальной так как драйвер floppy автоматически загружается при наличии соответствующего эмулируемого контроллера в системах виртуализации (например, по умолчанию используется в QEMU), но с другой стороны для эксплуатации проблемы необходимо чтобы был подключен подготовленный злоумышленником образ флоппи-диска.