Na FreeBSD adịghị ike na ngwugwu USB (CVE-2020-7456) nke na-enye ohere igbu koodu na ọkwa kernel ma ọ bụ na oghere onye ọrụ mgbe ejikọrọ ngwaọrụ USB ọjọọ na sistemụ. Ndị na-akọwa ngwaọrụ USB HID (Ngwaọrụ Interface mmadụ) nwere ike itinye ma weghachite ọnọdụ dị ugbu a, na-enye ohere ka ejikọta nkọwa ihe n'ime otu ọkwa dị iche iche. FreeBSD na-akwado ọkwa mmịpụta 4 dị otú ahụ. Ọ bụrụ na eweghachiteghị ọkwa ahụ mgbe ị na-ahazi otu mmewere HID, a na-enweta ebe nchekwa na-ezighi ezi. Edoziri nsogbu ahụ na FreeBSD 11.3-RELEASE-p10 na 12.1-RELEASE-p6. Dị ka ihe nchekwa nchekwa, a na-atụ aro ka ịtọ paramita "sysctl hw.usb.disable_enumeration=1".
Andy Nguyen si na Google chọpụtara adịghị ike ahụ na ọ naghị ejikọta ya na nsogbu ọzọ dị na nso nso a Ndị nyocha sitere na Mahadum Purdue na École Polytechnique Fédérale de Lausanne. Ndị nyocha a ewepụtala ngwa USBFuzz, nke na-eme ka ngwaọrụ USB na-arụ ọrụ na-ezighi ezi maka nnwale nnwale nke ndị ọkwọ ụgbọ ala USB. A na-eme atụmatụ USBFuzz n'oge adịghị anya . Iji ngwá ọrụ ọhụrụ ahụ, a chọpụtara adịghị ike 26, nke 18 na Linux, 4 na Windows, 3 na macOS na otu na FreeBSD. Ekwuputabeghị nkọwa gbasara nsogbu ndị a; a na-ekwu naanị na enwetara ihe nchọpụta CVE maka adịghị ike iri, na nsogbu 10 na-eme na Linux ka edozilarị. Usoro nnwale yiri nke ahụ Andrey Konovalov sitere na Google, onye n'ime afọ ole na ole gara aga na Linux USB ngwugwu.
isi: opennet.ru