FERRAMENTAS LINUX: O Linux está desabilitando o acesso bruto a disquetes "FDRAWCMD" por padrão

quinta-feira, 28 de abril de 2022

O Linux está desabilitando o acesso bruto a disquetes "FDRAWCMD" por padrão

 

Confira !!

Tem sido um ano difícil para o suporte a disquetes no Linux e mostra o estado de raramente mantido para código não mantido.

No início deste ano, o driver de disquete Linux no kernel 5.17 viu uma correção para evitar travamento ao tentar ler e depois ejetar um disquete quebrado . O ano passado também foi uma correção de disquete do Linux para uma regressão que já existia há meio ano antes de ser notada.

O problema mais recente do disquete é um problema de simultaneidade de uso depois de livre sendo descoberto no código do disquete ao usar seu comando bruto ioctl (FDRAWCMD). O ioctl FDRAWCMD é usado para enviar comandos brutos para o controlador de disquete. Isso pode ser usado para lidar com discos não padrão, interagir com discos protegidos contra cópia e outros usos não padrão.

Essa vulnerabilidade de uso após a liberação é conhecida há anos a partir de relatórios anteriores e detecção do Kernel Address Sanitizer. Mas muitas pessoas não se preocupam com o driver de disquete nos dias de hoje. Dado que o FDRAWCMD é usado apenas para casos de uso não padrão, a correção mais fácil é apenas desabilitar essa interface por padrão.

Willy Tarreau comentou: " O problema é que esse driver tende a quebrar com muita facilidade e hoje em dia, ninguém deve usar o FDRAWCMD de qualquer maneira, já que ele foi usado para manipular formatos não padrão. O risco de quebrar o driver é maior do que o risco apresentado por esta corrida, e acessar o dispositivo requer privilégios de qualquer maneira. "

Então, adicionado hoje ao Linux Git agora está o BLK_DEV_FD_RAWCMD que, por padrão, mantém esse ioctl desativado, a menos que você precise enviar comandos de disquete brutos em 2022 para o controlador de disquete, caso em que você pode habilitá-lo. O ioctl está sendo considerado obsoleto e será removido no futuro.

Essa mudança por ser de natureza de segurança foi incorporada à linha principal do Kernel Linux 5.18.






Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário