Ing FreeBSD kerentanan ing tumpukan USB (CVE-2020-7456) sing ngidini eksekusi kode ing tingkat kernel utawa ing ruang pangguna nalika piranti USB sing mbebayani disambungake menyang sistem. Deskriptor piranti USB HID (Perangkat Antarmuka Manungsa) bisa nyelehake lan njupuk status saiki, ngidini deskripsi item bisa diklompokake dadi klompok multi-level. FreeBSD ndhukung nganti 4 tingkat ekstraksi kasebut. Yen tingkat ora dibalèkaké nalika ngolah unsur HID padha, lokasi memori ora bener diakses. Masalah kasebut diatasi ing nganyari FreeBSD 11.3-RELEASE-p10 lan 12.1-RELEASE-p6. Minangka workaround keamanan, dianjurake kanggo nyetel parameter "sysctl hw.usb.disable_enumeration=1".
Kerentanan kasebut diidentifikasi dening Andy Nguyen saka Google lan ora tumpang tindih karo masalah liyane sing bubar peneliti saka Universitas Purdue lan Γcole Polytechnique FΓ©dΓ©rale de Lausanne. Peneliti kasebut wis ngembangake toolkit USBFuzz, sing nyimulasi piranti USB sing ora bisa digunakake kanggo nguji driver USB sing ora bener. USBFuzz direncanakake rauh . Nggunakake alat anyar, 26 kerentanan diidentifikasi, yaiku 18 ing Linux, 4 ing Windows, 3 ing macOS lan siji ing FreeBSD. Rincian babagan masalah kasebut durung diungkapake; mung kasebut yen pengenal CVE wis dipikolehi kanggo 10 kerentanan, lan 11 masalah sing kedadeyan ing Linux wis didandani. Teknik pengujian fuzzing sing padha Andrey Konovalov saka Google, sing sajrone sawetara taun kepungkur ing tumpukan USB Linux.
Source: opennet.ru