Linux desabilita acesso bruto a disquetes "FDRAWCMD" por padrão

Linux 6.2 atualiza driver de disquete
DISQUETE DISKETE

Este tem sido um ano difícil para o suporte a disquetes no Linux. Por incrível que parece, isso ainda existe no kernel Linux, embora quase ninguém mais use este tipo de dispositivo. Além disso, a dificuldade mostra uma situação curiosa. O disquete deixa de ser algo raramente mantido para se tornar um código sem manutenção. No início deste ano, o driver de disquete Linux no kernel 5.17 viu uma correção para evitar travamento ao tentar ler e depois ejetar um disquete quebrado. O ano passado também surgiu uma correção de disquete do Linux para uma regressão que já existia meio ano antes de ser notada.

O problema mais recente do disquete é um problema de simultaneidade de uso depois de livre sendo descoberto no código do disquete ao usar seu comando bruto ioctl (FDRAWCMD). O ioctl FDRAWCMD é usado para enviar comandos brutos para o controlador de disquete. Isso pode ser usado para lidar com discos não padrão, interagir com discos protegidos contra cópia e outros usos não padrão.

Linux desabilita acesso bruto a disquetes “FDRAWCMD” por padrão

Observe que o código habilitado por esta opção raramente é usado e pode ser instável ou inseguro, e as distribuições não devem habilitá-lo.

Essa vulnerabilidade de uso após a liberação é conhecida há anos a partir de relatórios anteriores e detecção do Kernel Address Sanitizer. Porém, muitas pessoas não se preocupam com o driver de disquete nos dias de hoje. Dado que o FDRAWCMD é usado apenas para casos de uso não padrão, a correção mais fácil é apenas desabilitar essa interface por padrão.

Willy Tarreau comentou:

O problema é que esse driver tende a quebrar com muita facilidade e hoje em dia, ninguém deve usar o FDRAWCMD de qualquer maneira, já que ele foi usado para manipular formatos não padrão. O risco de quebrar o driver é maior do que o risco apresentado por esta corrida, e acessar o dispositivo requer privilégios de qualquer maneira.

Então, adicionaram ao Linux Git o BLK_DEV_FD_RAWCMD que, por padrão, mantém esse ioctl desativado, a menos que você precise enviar comandos de disquete brutos em 2022 para o controlador de disquete, caso em que você pode habilitá-lo. O ioctl está sendo considerado obsoleto e será removido no futuro.

Linux desabilita acesso bruto a disquetes “FDRAWCMD” por padrão.

Essa mudança por ser de relacionada à segurança foi incorporada agora à linha principal do Linux 5.18.

Via Phoronix