Ma FreeBSD he palupalu i loko o ka USB stack (CVE-2020-7456) e ʻae ai i ka hoʻokō code ma ka pae kernel a i ʻole ma kahi o ka mea hoʻohana ke hoʻopili ʻia kahi mea USB ʻino i ka ʻōnaehana. Hiki i nā mea wehewehe kelepona USB HID (Human Interface Device) ke kau a hoʻihoʻi i ke kūlana o kēia manawa, e ʻae ana i ka wehewehe ʻana i nā mea i hui pū ʻia i nā pūʻulu pae. Kākoʻo ʻo FreeBSD a hiki i 4 mau pae hoʻoiho. Inā ʻaʻole i hoʻihoʻi ʻia ka pae i ka wā e hoʻoili ai i ka mea HID like, loaʻa kahi wahi hoʻomanaʻo kūpono ʻole. Ua hoʻoponopono ʻia ka pilikia ma FreeBSD 11.3-RELEASE-p10 a me 12.1-RELEASE-p6 hōʻano hou. Ma ke ʻano he hana palekana, ʻōlelo ʻia e hoʻonohonoho i ka ʻāpana "sysctl hw.usb.disable_enumeration=1".
Ua ʻike ʻia ka nāwaliwali e Andy Nguyen mai Google a ʻaʻole i uhi ʻia me kahi pilikia ʻē aʻe i hala nā mea noiʻi mai ke Kulanui ʻo Purdue a me ka École Polytechnique Fédérale de Lausanne. Ua hoʻomohala kēia mau mea noiʻi i ka USBFuzz toolkit, e hoʻohālikelike ana i kahi hāmeʻa USB hana hewa ʻole no ka hoʻāʻo ʻana i nā mea hoʻokele USB. Hoʻolālā koke ʻia ʻo USBFuzz . I ka hoʻohana ʻana i ka mea hana hou, ua ʻike ʻia he 26 mau nāwaliwali, ʻo ia ka 18 ma Linux, 4 ma Windows, 3 ma macOS a hoʻokahi ma FreeBSD. ʻAʻole i hōʻike ʻia nā kikoʻī e pili ana i kēia mau pilikia; ua ʻōlelo wale ʻia ua loaʻa nā mea hōʻike CVE no nā nāwaliwali 10, a ua hoʻoponopono ʻia nā pilikia 11 e kū nei ma Linux. ʻO kahi ʻenehana hoʻāʻo fuzzing like ʻO Andrey Konovalov mai Google, nāna i nā makahiki i hala iho nei i ka waihona USB Linux.
Source: opennet.ru