Op FreeBSD 'n kwesbaarheid in die USB-stapel (CVE-2020-7456) wat kode-uitvoering op kernvlak of in gebruikersruimte moontlik maak wanneer 'n kwaadwillige USB-toestel aan die stelsel gekoppel is. USB HID (Human Interface Device) toestelbeskrywings kan huidige toestand plaas en herwin, sodat itembeskrywings in multi-vlak groepe gegroepeer kan word. FreeBSD ondersteun tot 4 sulke onttrekkingsvlakke. As die vlak nie herstel word wanneer dieselfde HID-element verwerk word nie, word 'n ongeldige geheue-ligging verkry. Die probleem is opgelos in FreeBSD 11.3-RELEASE-p10 en 12.1-RELEASE-p6-opdaterings. As 'n veiligheidsoplossing, word dit aanbeveel om die parameter "sysctl hw.usb.disable_enumeration=1" in te stel.
Die kwesbaarheid is deur Andy Nguyen van Google geïdentifiseer en oorvleuel nie met 'n ander probleem wat onlangs was nie navorsers van Purdue Universiteit en die École Polytechnique Fédérale de Lausanne. Hierdie navorsers het die USBFuzz-gereedskapstel ontwikkel, wat 'n verkeerde funksionerende USB-toestel simuleer vir fuzzing-toetsing van USB-drywers. USBFuzz word binnekort beplan . Met die nuwe instrument is 26 kwesbaarhede geïdentifiseer, waarvan 18 in Linux, 4 in Windows, 3 in macOS en een in FreeBSD. Besonderhede oor hierdie probleme is nog nie bekend gemaak nie; daar word slegs genoem dat CVE-identifiseerders vir 10 kwesbaarhede verkry is, en 11 probleme wat in Linux voorkom, is reeds reggestel. 'N Soortgelyke fuzzing toets tegniek Andrey Konovalov van Google, wat die afgelope paar jaar in Linux USB-stapel.
Bron: opennet.ru