In FreeBSD una vulnerabilità in a pila USB (CVE-2020-7456) chì permette l'esekzione di codice à u livellu di u kernel o in u spaziu di l'utilizatori quandu un dispositivu USB maliziusu hè cunnessu à u sistema. I descrittori di u dispositivu USB HID (Human Interface Device) ponu mette è ricuperà u statu attuale, chì permettenu e descrizzioni di l'articuli per esse raggruppati in gruppi multi-livellu. FreeBSD supporta finu à 4 tali livelli di estrazione. Se u livellu ùn hè micca restauratu quandu si tratta di u stessu elementu HID, un locu di memoria invalidu hè accessu. U prublema hè stata risolta in l'aghjurnamenti di FreeBSD 11.3-RELEASE-p10 è 12.1-RELEASE-p6. Cum'è una soluzione di sicurezza, hè cunsigliatu di stabilisce u paràmetru "sysctl hw.usb.disable_enumeration = 1".
A vulnerabilità hè stata identificata da Andy Nguyen da Google è ùn si sovrappone micca cù un altru prublema chì era pocu tempu ricercatori di l'Università Purdue è l'École Polytechnique Fédérale de Lausanne. Questi circadori anu sviluppatu u toolkit USBFuzz, chì simula un dispositivu USB chì funziona incorrectamente per a prova di fuzzing di i driver USB. USBFuzz hè previstu prestu U novu strumentu hà identificatu 26 vulnerabilità, 18 di e quali eranu Linux, 4 in Windows, 3 in macOS è unu in FreeBSD. I dettagli nantu à sti prublemi ùn sò ancu stati divulgati, hè statu solu mintuvatu chì l'identificatori CVE sò stati ottenuti per 10 vulnerabilità, è quelle chì si manifestanu in Linux 11 prublemi sò digià stati risolti. Una tecnica simile di test di fuzzing Andrey Konovalov da Google, chì in l'ultimi anni in a pila USB Linux.
Source: opennet.ru
