Sa FreeBSD usa ka vulnerability sa USB stack (CVE-2020-7456) nga nagtugot sa code execution sa kernel level o sa user space kung ang usa ka malisyoso nga USB device konektado sa sistema. Ang USB HID (Human Interface Device) nga mga deskriptor sa device makabutang ug makabawi sa kasamtangan nga kahimtang, nga magtugot sa mga deskripsyon sa butang nga ma-grupo ngadto sa multi-level nga mga grupo. Gisuportahan sa FreeBSD hangtod sa 4 ang ingon nga lebel sa pagkuha. Kung ang lebel dili ibalik kung giproseso ang parehas nga HID nga elemento, usa ka dili balido nga lokasyon sa memorya ang ma-access. Ang problema naayo sa FreeBSD 11.3-RELEASE-p10 ug 12.1-RELEASE-p6 updates. Ingon usa ka solusyon sa seguridad, girekomenda nga itakda ang parameter nga "sysctl hw.usb.disable_enumeration=1".
Ang pagkahuyang giila ni Andy Nguyen gikan sa Google ug wala mag-overlap sa laing problema nga bag-o lang tigdukiduki gikan sa Purdue University ug sa Γcole Polytechnique FΓ©dΓ©rale de Lausanne. Kini nga mga tigdukiduki nakahimo sa USBFuzz toolkit, nga nag-simulate sa usa ka sayup nga nag-andar nga USB device alang sa fuzzing testing sa mga USB driver. Ang USBFuzz giplano sa dili madugay . Gamit ang bag-ong himan, 26 ka mga kahuyangan ang giila, diin 18 sa Linux, 4 sa Windows, 3 sa macOS ug usa sa FreeBSD. Ang mga detalye bahin sa kini nga mga problema wala pa gibutyag; gihisgutan lamang nga ang mga identifier sa CVE nakuha alang sa mga kahuyangan sa 10, ug ang mga problema sa 11 nga nahitabo sa Linux naayo na. Usa ka susama nga teknik sa pagsulay sa fuzzing Andrey Konovalov gikan sa Google, nga sa miaging pipila ka tuig sa Linux USB stack.
Source: opennet.ru