ガジェット

Linux、フロッピーディスクコントローラーに低レベルコマンドを送る FDRAWCMD 無効化へ

フロッピーディスクコントローラー (FDC) へ低レベルコマンドを送る ioctl「FDRAWCMD」で脆弱性が確認され、修正ではなくデフォルト無効にする構成オプションが Linux 5.18 のメインラインにマージされた(Phoronix の記事
コミットメッセージ)。

FDRAWCMD では use-after-free 脆弱性の存在が数年前から報告されていたが、最近改めて報告されるまで見過ごされてきたようだ。FDC への低レベルコマンド送信は Amiga のフロッピーやコピープロテクトされたフロッピーなど、非標準フォーマットのフロッピーを扱う場合に用いられる。しかし、そのような標準的でない用途が現在はほとんどなく、この機能の有用性を脆弱性の危険性が上回ることからデフォルト無効化が決まった。この機能は非推奨となり、近い将来カーネルから削除される。どうしても必要な場合は有効にできるが、ディストロレベルでは無効にしておくべきとのことだ。

すべて読む

| ハードウェアセクション

| Linux

| ハードウェア

| セキュリティ

| バグ

| ストレージ
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

Firefox 97.0.2 リリース、2 件の ゼロデイ脆弱性を修正
2022年03月06日

HP / Samsung / Xerox のプリンタードライバーに 16 年前から存在した脆弱性
2021年07月25日

Dellのファームウェア更新プログラムに同梱されていたドライバーに脆弱性、500以上のモデルに影響
2021年05月07日

フロッピー、使っていますか?
2019年08月18日

Linuxのフロッピーディスクドライバー、orphan扱いになる
2019年08月01日

Windowsのマルウェア対策エンジンのバグ、2日で修正されたバグ以外のバグも報告されていた
2017年06月01日

Linuxカーネル3.8以降にローカルでの特権昇格を可能にするゼロデイ脆弱性
2016年01月21日

古いAmigaのフロッピーディスクからアンディ・ウォーホルの作品が復元される
2014年04月27日

Source: スラッシュドット