در FreeBSD یک آسیبپذیری در پشته USB (CVE-2020-7456) که اجرای کد را در سطح هسته یا در فضای کاربر هنگامی که یک دستگاه USB مخرب به سیستم متصل است، اجازه میدهد. توصیفگرهای دستگاه USB HID (دستگاه رابط انسانی) میتوانند وضعیت فعلی را قرار داده و بازیابی کنند، و به این امکان میدهند که توضیحات موارد در گروههای چند سطحی گروهبندی شوند. FreeBSD تا 4 سطح استخراج را پشتیبانی می کند. اگر هنگام پردازش همان عنصر HID، سطح بازیابی نشود، به یک مکان حافظه نامعتبر دسترسی پیدا می شود. مشکل در به روز رسانی FreeBSD 11.3-RELEASE-p10 و 12.1-RELEASE-p6 برطرف شد. به عنوان یک راه حل امنیتی، توصیه می شود پارامتر "sysctl hw.usb.disable_enumeration=1" را تنظیم کنید.
این آسیب پذیری توسط اندی نگوین از گوگل شناسایی شده است و با مشکل دیگری که اخیرا وجود داشت همپوشانی ندارد. محققان دانشگاه پوردو و مدرسه پلیتکنیک فدرال لوزان. این محققان جعبه ابزار USBFuzz را توسعه داده اند که یک دستگاه USB با عملکرد نادرست را برای تست فازی کردن درایورهای USB شبیه سازی می کند. USBFuzz به زودی برنامه ریزی شده است . با استفاده از ابزار جدید، 26 آسیب پذیری شناسایی شد که 18 مورد در لینوکس، 4 مورد در ویندوز، 3 مورد در macOS و یک مورد در FreeBSD قرار دارد. جزئیات مربوط به این مشکلات هنوز فاش نشده است؛ فقط ذکر شده است که شناسه های CVE برای 10 آسیب پذیری به دست آمده است و 11 مشکل رخ داده در لینوکس قبلاً برطرف شده است. یک تکنیک تست فازی مشابه آندری کونوالوف از گوگل که در چند سال گذشته در پشته USB لینوکس.
منبع: opennet.ru