Ez egy durva év a hajlékonylemez-támogatásra Linuxon, és a ritkán karbantartott vagy karbantartott kód állapotát mutatja.
Az év elején az 5.17-es kernelben lévő Linux hajlékonylemez-illesztőprogram javítást látott, hogy elkerülje a lefagyást, ha egy törött hajlékonylemezt olvasni, majd kiadni próbál. Tavaly szintén egy Linux floppy-javítás volt a regresszió miatt, amely már fél éve volt, mielőtt észrevették volna.
A legújabb floppy-fájdalom egy párhuzamos használat utáni mentes probléma, amely az ioctl (FDRAWCMD) nyers parancs használatakor derül ki a floppy kódjában. Az FDRAWCMD ioctl nyers parancsok küldésére szolgál a hajlékonylemez-vezérlőnek. Ez használható nem szabványos lemezek kezelésére, másolásvédett lemezekkel való interakcióra és egyéb nem szabványos felhasználásra.
Ez az utánhasználat nélküli biztonsági rés évek óta ismert a korábbi jelentésekből és a Kernel Address Sanitizer észleléséből. De manapság nem sok embert érdekel a hajlékonylemez-meghajtó. Mivel az FDRAWCMD-t csak nem szabványos használati esetekre használják, a legegyszerűbb megoldás az interfész alapértelmezés szerinti letiltása.
Willy Tarreau megjegyezte:”A probléma az, hogy ez az illesztőprogram nagyon könnyen eltörik, és manapság senkitől sem várható, hogy használja az FDRAWCMD-t, mivel nem szabványos formátumok manipulálására használták. Az illesztőprogram törésének kockázata magasabb, mint a verseny által jelentett kockázat, és az eszközhöz való hozzáférés egyébként is jogosultságokat igényel.”
A Linux Githez ma hozzáadva a BLK_DEV_FD_RAWCMD, amely alapértelmezés szerint letiltja ezt az ioctl-t, kivéve, ha 2022-ben nyers hajlékonylemez-parancsokat kell küldenie a hajlékonylemez-vezérlőnek, ebben az esetben engedélyezheti. Az ioctl elavultnak tekinthető, és a jövőben azonnal eltávolítjuk.
Ez a változás a biztonsági természet miatt összevonva ma a Linux 5.18-as verziójához.
