Este tem sido um ano difícil para o suporte a disquetes no Linux. Por incrível que parece, isso ainda existe no kernel Linux, embora quase ninguém mais use este tipo de dispositivo. Além disso, a dificuldade mostra uma situação curiosa. O disquete deixa de ser algo raramente mantido para se tornar um código sem manutenção. No início deste ano, o driver de disquete Linux no kernel 5.17 viu uma correção para evitar travamento ao tentar ler e depois ejetar um disquete quebrado. O ano passado também surgiu uma correção de disquete do Linux para uma regressão que já existia meio ano antes de ser notada.
O problema mais recente do disquete é um problema de simultaneidade de uso depois de livre sendo descoberto no código do disquete ao usar seu comando bruto ioctl (FDRAWCMD). O ioctl FDRAWCMD é usado para enviar comandos brutos para o controlador de disquete. Isso pode ser usado para lidar com discos não padrão, interagir com discos protegidos contra cópia e outros usos não padrão.
Linux desabilita acesso bruto a disquetes “FDRAWCMD” por padrão
Observe que o código habilitado por esta opção raramente é usado e pode ser instável ou inseguro, e as distribuições não devem habilitá-lo.
Essa vulnerabilidade de uso após a liberação é conhecida há anos a partir de relatórios anteriores e detecção do Kernel Address Sanitizer. Porém, muitas pessoas não se preocupam com o driver de disquete nos dias de hoje. Dado que o FDRAWCMD é usado apenas para casos de uso não padrão, a correção mais fácil é apenas desabilitar essa interface por padrão.
Willy Tarreau comentou:
O problema é que esse driver tende a quebrar com muita facilidade e hoje em dia, ninguém deve usar o FDRAWCMD de qualquer maneira, já que ele foi usado para manipular formatos não padrão. O risco de quebrar o driver é maior do que o risco apresentado por esta corrida, e acessar o dispositivo requer privilégios de qualquer maneira.
Então, adicionaram ao Linux Git o BLK_DEV_FD_RAWCMD que, por padrão, mantém esse ioctl desativado, a menos que você precise enviar comandos de disquete brutos em 2022 para o controlador de disquete, caso em que você pode habilitá-lo. O ioctl está sendo considerado obsoleto e será removido no futuro.
Essa mudança por ser de relacionada à segurança foi incorporada agora à linha principal do Linux 5.18.
Via Phoronix