Ar FreeBSD leochaileacht sa chruach USB (CVE-2020-7456) a cheadaíonn cód a fhorghníomhú ag an leibhéal eithne nó sa spás úsáideora nuair a bhíonn gléas USB mailíseach ceangailte leis an gcóras. Is féidir le tuairisceoirí feiste USB HID (Gléas Comhéadain Daonna) an staid reatha a chur agus a aisghabháil, rud a fhágann gur féidir cur síos ar mhíreanna a ghrúpáil i ngrúpaí illeibhéil. Tacaíonn FreeBSD le suas le 4 leibhéal eastósctha dá leithéid. Mura n-athchóirítear an leibhéal agus an eilimint HID céanna á phróiseáil, faightear rochtain ar shuíomh cuimhne neamhbhailí. Socraíodh an fhadhb i nuashonruithe FreeBSD 11.3-RELEASE-p10 agus 12.1-RELEASE-p6. Mar réiteach oibre slándála, moltar an paraiméadar “sysctl hw.usb.disable_enumeration=1” a shocrú.
D'aithin Andy Nguyen ó Google an leochaileacht agus ní fhorluíonn sé le fadhb eile a bhí ann le déanaí taighdeoirí ó Ollscoil Purdue agus an École Polytechnique Fédérale de Lausanne. Tá foireann uirlisí USBFuzz forbartha ag na taighdeoirí seo, a shamhlaíonn feiste USB a fheidhmíonn go mícheart chun tiománaithe USB a thástáil go doiléir. Tá USBFuzz beartaithe go luath . Ag baint úsáide as an uirlis nua, aithníodh 26 leochaileacht, a raibh 18 i Linux, 4 i Windows, 3 i macOS agus ceann i FreeBSD. Níor nochtadh sonraí faoi na fadhbanna seo go fóill; ní luaitear ach go bhfuarthas aitheantóirí CVE le haghaidh leochaileachtaí 10, agus tá fadhbanna 11 a tharla i Linux socraithe cheana féin. Teicníc tástála fuzzing den chineál céanna Andrey Konovalov ó Google, a thar na blianta beaga anuas i Linux USB stack.
Foinse: oscailtenet.ru