FreeBSD-n ahultasuna USB gailu maltzur baten bidez ustiatu da
FreeBSD-n ezabatuta USB pilako ahultasun bat (CVE-2020-7456) kernel mailan edo erabiltzaileen espazioan kodea exekutatzeko aukera ematen duena USB gailu gaizto bat sistemara konektatuta dagoenean. USB HID (Giza Interfazea Gailua) gailuen deskribatzaileek egungo egoera jarri eta berreskura dezakete, elementuen deskribapenak maila anitzeko taldeetan taldekatzeko aukera emanez. FreeBSD-k halako 4 erauzketa maila onartzen ditu. HID elementu bera prozesatzen denean maila berreskuratzen ez bada, baliogabeko memoria-kokapen batera sartzen da. Arazoa FreeBSD 11.3-RELEASE-p10 eta 12.1-RELEASE-p6 eguneraketetan konpondu zen. Segurtasun konponbide gisa, "sysctl hw.usb.disable_enumeration=1" parametroa ezartzea gomendatzen da.