Linux Menonaktifkan Akses Mentah Ke Floppy Disk “FDRAWCMD” Secara Default

Ini merupakan tahun yang sulit untuk dukungan floppy disk di Linux dan menunjukkan status kode yang jarang dipertahankan hingga tidak terawat.
Awal tahun ini, driver floppy disk Linux di kernel 5.17 melihat perbaikan untuk menghindari hang jika mencoba membaca dan kemudian mengeluarkan floppy yang rusak. Tahun lalu juga merupakan perbaikan floppy Linux untuk regresi yang telah ada selama setengah tahun sebelum diketahui.
Masalah floppy terbaru adalah masalah penggunaan-setelah-bebas konkurensi yang ditemukan dalam kode floppy saat menggunakan perintah mentah ioctl (FDRAWCMD). FDRAWCMD ioctl digunakan untuk mengirim perintah mentah ke pengontrol floppy disk. Ini dapat digunakan untuk menangani disk non-standar, berinteraksi dengan disk yang dilindungi salinan, dan penggunaan non-standar lainnya.
Kerentanan use-after-free ini ternyata sudah diketahui bertahun-tahun dari laporan sebelumnya dan deteksi Kernel Address Sanitizer. Tetapi tidak banyak orang yang peduli dengan driver floppy disk akhir-akhir ini. Mengingat FDRAWCMD hanya digunakan untuk kasus penggunaan non-standar, perbaikan termudah hanya menonaktifkan antarmuka itu secara default.
Willy Tarreau berkomentar, “Masalahnya adalah, driver ini cenderung sangat mudah rusak dan saat ini, tidak ada orang yang diharapkan untuk menggunakan FDRAWCMD karena digunakan untuk memanipulasi format non-standar. Risiko melanggar driver lebih tinggi daripada risiko yang disajikan oleh balapan ini, dan mengakses perangkat membutuhkan hak istimewa pula.”

So ditambahkan hari ini ke Linux Git sekarang BLK_DEV_FD_RAWCMD yang secara default membuat ioctl ini dinonaktifkan kecuali Anda perlu mengirim perintah floppy disk mentah pada tahun 2022 ke pengontrol floppy disk Anda dalam hal ini Anda dapat mengaktifkannya. ioctl sedang dianggap usang dan akan segera dihapus di masa mendatang.
Perubahan ini karena bersifat keamanan telah digabungkan hari ini ke jalur utama untuk Linux 5.18.

Itulah berita seputar Linux Menonaktifkan Akses Mentah Ke Floppy Disk “FDRAWCMD” Secara Default, semoga bermanfaat. Disadur dari Phoronix.com.