Ar FreeBSD bregusrwydd yn y pentwr USB (CVE-2020-7456) sy'n caniatáu gweithredu cod ar lefel y cnewyllyn neu yn y gofod defnyddiwr pan fydd dyfais USB faleisus wedi'i chysylltu â'r system. Gall disgrifyddion dyfeisiau USB HID (Dyfais Rhyngwyneb Dynol) roi ac adalw cyflwr cyfredol, gan ganiatáu i ddisgrifiadau elfen gael eu grwpio yn grwpiau aml-lefel. Mae FreeBSD yn cefnogi hyd at 4 lefel echdynnu o'r fath. Os na chaiff y lefel ei hadfer wrth brosesu'r un elfen HID, cyrchir lleoliad cof annilys. Roedd y broblem yn sefydlog mewn diweddariadau FreeBSD 11.3-RELEASE-p10 a 12.1-RELEASE-p6. Fel ateb diogelwch, argymhellir gosod y paramedr “sysctl hw.usb.disable_enumeration=1”.
Nodwyd y bregusrwydd gan Andy Nguyen o Google ac nid yw'n gorgyffwrdd â phroblem arall a oedd yn ddiweddar ymchwilwyr o Brifysgol Purdue a'r École Polytechnique Fédérale de Lausanne. Mae'r ymchwilwyr hyn wedi datblygu pecyn cymorth USBFuzz, sy'n efelychu dyfais USB sy'n gweithredu'n anghywir ar gyfer profion niwlog ar yrwyr USB. Mae USBFuzz wedi'i gynllunio'n fuan . Gan ddefnyddio'r offeryn newydd, nodwyd 26 o wendidau, gyda 18 ohonynt yn Linux, 4 yn Windows, 3 mewn macOS ac un yn FreeBSD. Nid yw manylion am y problemau hyn wedi'u datgelu eto; dim ond sôn y cafwyd dynodwyr CVE ar gyfer gwendidau 10, ac mae problemau 11 sy'n digwydd yn Linux eisoes wedi'u trwsio. Techneg brofi niwlog debyg Andrey Konovalov o Google, sydd dros yr ychydig flynyddoedd diwethaf yn Linux USB stack.
Ffynhonnell: opennet.ru