FreeBSD-n USB pilako ahultasun bat (CVE-2020-7456) kernel mailan edo erabiltzaileen espazioan kodea exekutatzeko aukera ematen duena USB gailu gaizto bat sistemara konektatuta dagoenean. USB HID (Giza Interfazea Gailua) gailuen deskribatzaileek egungo egoera jarri eta berreskura dezakete, elementuen deskribapenak maila anitzeko taldeetan taldekatzeko aukera emanez. FreeBSD-k halako 4 erauzketa maila onartzen ditu. HID elementu bera prozesatzen denean maila berreskuratzen ez bada, baliogabeko memoria-kokapen batera sartzen da. Arazoa FreeBSD 11.3-RELEASE-p10 eta 12.1-RELEASE-p6 eguneraketetan konpondu zen. Segurtasun konponbide gisa, "sysctl hw.usb.disable_enumeration=1" parametroa ezartzea gomendatzen da.
Ahultasuna Google-ko Andy Nguyen-ek identifikatu zuen eta ez du bat egiten duela gutxi izandako beste arazo batekin Purdue Unibertsitateko eta Γcole Polytechnique FΓ©dΓ©rale de Lausanneko ikertzaileak. Ikertzaile hauek USBFuzz tresna-kit bat garatu dute, USB gailuak gaizki funtzionatzen duen USB gailu bat simulatzen duena, USB kontrolatzaileen proba nahasietarako. USBFuzz laster aurreikusita dago . Tresna berria erabiliz, 26 ahultasun identifikatu ziren, horietatik 18 Linuxen, 4 Windowsen, 3 macOSen eta bat FreeBSDen. Arazo hauei buruzko xehetasunak oraindik ez dira ezagutarazi; CVE identifikatzaileak 10 ahultasunetarako lortu direla bakarrik aipatzen da, eta Linuxen gertatzen diren 11 arazo konpondu direla jada. Fuzzing probaren antzeko teknika bat Google-ko Andrey Konovalov, azken urteotan Linux USB pila batean.
Iturria: opennet.ru