FreeBSD-də zərərli USB cihazı sistemə qoşulduqda kernel səviyyəsində və ya istifadəçi məkanında kodun icrasına imkan verən USB yığınında (CVE-2020-7456) zəiflik. USB HID (İnsan İnterfeys Cihazı) cihaz deskriptorları cari vəziyyəti qoya və əldə edə bilər ki, bu da element təsvirlərini çoxsəviyyəli qruplarda qruplaşdırmağa imkan verir. FreeBSD 4 belə çıxarma səviyyəsini dəstəkləyir. Eyni HID elementini emal edərkən səviyyə bərpa olunmazsa, etibarsız yaddaş yeri əldə edilir. Problem FreeBSD 11.3-RELEASE-p10 və 12.1-RELEASE-p6 yeniləmələrində həll edildi. Təhlükəsizlik həlli kimi “sysctl hw.usb.disable_enumeration=1” parametrini təyin etmək tövsiyə olunur.
Zəiflik Google-dan Endi Nguyen tərəfindən müəyyən edilib və bu yaxınlarda yaranmış başqa problemlə üst-üstə düşmür Purdue Universiteti və École Polytechnique Fédérale de Lausanne-dən tədqiqatçılar. Bu tədqiqatçılar USB sürücülərinin qeyri-səlis testi üçün səhv işləyən USB cihazını simulyasiya edən USBFuzz alətlər dəstini hazırlayıblar. USBFuzz tezliklə planlaşdırılır . Yeni alətdən istifadə etməklə 26-i Linux-da, 18-ü Windows-da, 4-ü macOS-da və biri FreeBSD-də olmaqla 3 boşluq müəyyən edilib. Bu problemlər haqqında təfərrüatlar hələ açıqlanmayıb, yalnız qeyd olunur ki, 10 boşluq üçün CVE identifikatorları əldə edilib və Linux-da baş verən 11 problem artıq aradan qaldırılıb. Bənzər bir fuzzing test texnikası Son bir neçə ildə Google-dan Andrey Konovalov Linux USB yığınında.
Mənbə: opennet.ru