Á FreeBSD varnarleysi í USB stafla (CVE-2020-7456) sem gerir kleift að keyra kóða á kjarnastigi eða í notendarými þegar illgjarn USB tæki er tengt við kerfið. USB HID (Human Interface Device) tækislýsingar geta sett og sótt núverandi stöðu, sem gerir kleift að flokka vörulýsingar í fjölþrepa hópa. FreeBSD styður allt að 4 slík útdráttarstig. Ef stigið er ekki endurheimt þegar verið er að vinna úr sama HID-einingunni er aðgangur að ógildri minnisstaðsetningu. Vandamálið var lagað í FreeBSD 11.3-RELEASE-p10 og 12.1-RELEASE-p6 uppfærslum. Sem öryggislausn er mælt með því að stilla færibreytuna „sysctl hw.usb.disable_enumeration=1“.
Varnarleysið var greint af Andy Nguyen frá Google og skarast ekki við annað vandamál sem var nýlega vísindamenn frá Purdue háskólanum og École Polytechnique Fédérale de Lausanne. Þessir vísindamenn hafa þróað USBFuzz verkfærakistuna, sem líkir eftir röngum USB-búnaði til að prófa USB-rekla. USBFuzz er fyrirhugað fljótlega . Með því að nota nýja tólið fundust 26 veikleikar, þar af 18 í Linux, 4 í Windows, 3 í macOS og einn í FreeBSD. Upplýsingar um þessi vandamál hafa ekki enn verið birtar; það er aðeins nefnt að CVE auðkenni hafi verið fengin fyrir 10 veikleika og 11 vandamál sem koma upp í Linux hafa þegar verið lagfærð. Svipuð óljós prófunartækni Andrey Konovalov frá Google, sem á undanförnum árum í Linux USB stafla.
Heimild: opennet.ru