Kerentanan di FreeBSD dieksploitasi melalui perangkat USB berbahaya
Di FreeBSD dihilangkan kerentanan dalam tumpukan USB (CVE-2020-7456) yang memungkinkan eksekusi kode di tingkat kernel atau di ruang pengguna ketika perangkat USB berbahaya terhubung ke sistem. Deskriptor perangkat USB HID (Perangkat Antarmuka Manusia) dapat menempatkan dan mengambil status saat ini, memungkinkan deskripsi item dikelompokkan ke dalam grup multi-level. FreeBSD mendukung hingga 4 tingkat ekstraksi tersebut. Jika level tidak dipulihkan saat memproses elemen HID yang sama, lokasi memori yang tidak valid akan diakses. Masalah telah diperbaiki pada pembaruan FreeBSD 11.3-RELEASE-p10 dan 12.1-RELEASE-p6. Sebagai solusi keamanan, disarankan untuk mengatur parameter βsysctl hw.usb.disable_enumeration=1β.