Уязвимост във FreeBSD, използвана чрез злонамерено USB устройство

На FreeBSD елиминиран уязвимост в USB стека (CVE-2020-7456), която позволява изпълнение на код на ниво ядро ​​или в потребителско пространство, когато злонамерено USB устройство е свързано към системата. USB HID (Human Interface Device) дескрипторите на устройства могат да поставят и извличат текущо състояние, позволявайки описанията на елементите да бъдат групирани в групи на много нива. FreeBSD поддържа до 4 такива нива на извличане. Ако нивото не се възстанови при обработка на същия HID елемент, се осъществява достъп до невалидно място в паметта. Проблемът беше коригиран в актуализациите на FreeBSD 11.3-RELEASE-p10 и 12.1-RELEASE-p6. Като заобиколно решение за сигурност се препоръчва да зададете параметъра „sysctl hw.usb.disable_enumeration=1“.

Уязвимостта е идентифицирана от Andy Nguyen от Google и не се припокрива с друг проблем, който беше наскоро обяви изследователи от университета Purdue и École Polytechnique Fédérale de Lausanne. Тези изследователи са разработили инструментариума USBFuzz, който симулира неправилно функциониращо USB устройство за тестване на фъзинг на USB драйвери. USBFuzz е планиран скоро публикувайте в GitHub. С помощта на новия инструмент бяха идентифицирани 26 уязвимости, от които 18 в Linux, 4 в Windows, 3 в macOS и една във FreeBSD. Подробности за тези проблеми все още не са разкрити; споменава се само, че са получени CVE идентификатори за 10 уязвимости, а 11 проблема, възникващи в Linux, вече са коригирани. Подобна техника за тестване на размиване се прилага Андрей Коновалов от Google, който през последните няколко години идентифицирани 44 уязвимости в USB стека на Linux.

Източник: opennet.ru