FreeBSD жүйесінде зиянды USB құрылғысы жүйеге қосылған кезде ядро деңгейінде немесе пайдаланушы кеңістігінде кодты орындауға мүмкіндік беретін USB стекіндегі (CVE-2020-7456) осалдық. USB HID (Адам интерфейсі құрылғысы) құрылғысының дескрипторлары элемент сипаттамаларын көп деңгейлі топтарға топтастыруға мүмкіндік беретін ағымдағы күйді қоя және шығарып алады. FreeBSD 4 осындай экстракция деңгейіне дейін қолдайды. Бірдей HID элементін өңдеу кезінде деңгей қалпына келтірілмесе, жарамсыз жад орнына қол жеткізіледі. Мәселе FreeBSD 11.3-RELEASE-p10 және 12.1-RELEASE-p6 жаңартуларында түзетілді. Қауіпсіздікті шешу ретінде «sysctl hw.usb.disable_enumeration=1» параметрін орнату ұсынылады.
Бұл осалдықты Google-дан Энди Нгуен анықтады және жақында болған басқа мәселемен сәйкес келмейді Пердю университетінің және École Polytechnique Fédérale de Lozanne университетінің зерттеушілері. Бұл зерттеушілер USBFuzz құралдар жинағын әзірледі, ол USB драйверлерін анық емес тестілеуге арналған дұрыс жұмыс істемейтін USB құрылғысын имитациялайды. USBFuzz жақын арада жоспарланған . Жаңа құралды пайдалану арқылы 26 осалдық анықталды, оның ішінде 18 Linux жүйесінде, 4 Windows жүйесінде, 3 macOS жүйесінде және біреуі FreeBSD жүйесінде. Бұл ақаулар туралы мәліметтер әлі ашылған жоқ; тек 10 осалдық үшін CVE идентификаторлары алынғаны және Linux жүйесінде орын алған 11 мәселе түзетілгені ғана айтылған. Осыған ұқсас тестілеу әдісі Соңғы бірнеше жыл бойы Google-дан Андрей Коновалов Linux USB стекінде.
Ақпарат көзі: opennet.ru