フロッピーディスクコントローラー (FDC) へ低レベルコマンドを送る ioctl「FDRAWCMD」で脆弱性が確認され、修正ではなくデフォルト無効にする構成オプションが Linux 5.18 のメインラインにマージされた(Phoronix の記事、 コミットメッセージ)。

FDRAWCMD では use-after-free 脆弱性の存在が数年前から報告されていたが、最近改めて報告されるまで見過ごされてきたようだ。FDC への低レベルコマンド送信は Amiga のフロッピーやコピープロテクトされたフロッピーなど、非標準フォーマットのフロッピーを扱う場合に用いられる。しかし、そのような標準的でない用途が現在はほとんどなく、この機能の有用性を脆弱性の危険性が上回ることからデフォルト無効化が決まった。この機能は非推奨となり、近い将来カーネルから削除される。どうしても必要な場合は有効にできるが、ディストロレベルでは無効にしておくべきとのことだ。

すべて読む | ハードウェアセクション | Linux | ハードウェア | セキュリティ | バグ | ストレージ |

関連ストーリー：
Firefox 97.0.2 リリース、2 件の ゼロデイ脆弱性を修正 2022年03月06日
HP / Samsung / Xerox のプリンタードライバーに 16 年前から存在した脆弱性 2021年07月25日
Dellのファームウェア更新プログラムに同梱されていたドライバーに脆弱性、500以上のモデルに影響 2021年05月07日
フロッピー、使っていますか？ 2019年08月18日
Linuxのフロッピーディスクドライバー、orphan扱いになる 2019年08月01日
Windowsのマルウェア対策エンジンのバグ、2日で修正されたバグ以外のバグも報告されていた 2017年06月01日
Linuxカーネル3.8以降にローカルでの特権昇格を可能にするゼロデイ脆弱性 2016年01月21日
古いAmigaのフロッピーディスクからアンディ・ウォーホルの作品が復元される 2014年04月27日