악성 USB 장치를 통해 악용되는 FreeBSD의 취약점

FreeBSD에서 제거 악성 USB 장치가 시스템에 연결되어 있을 때 커널 수준이나 사용자 공간에서 코드 실행을 허용하는 USB 스택(CVE-2020-7456)의 취약점입니다. USB HID(휴먼 인터페이스 장치) 장치 설명자는 현재 상태를 입력하고 검색할 수 있으므로 항목 설명을 여러 수준의 그룹으로 그룹화할 수 있습니다. FreeBSD는 이러한 추출 수준을 최대 4개까지 지원합니다. 동일한 HID 요소를 처리할 때 레벨이 복원되지 않으면 잘못된 메모리 위치에 액세스됩니다. 이 문제는 FreeBSD 11.3-RELEASE-p10 및 12.1-RELEASE-p6 업데이트에서 수정되었습니다. 보안 해결 방법으로 "sysctl hw.usb.disable_enumeration=1" 매개변수를 설정하는 것이 좋습니다.

해당 취약점은 Google의 Andy Nguyen에 의해 확인되었으며 최근 발생한 다른 문제와 중복되지 않습니다. 발표 퍼듀 대학교와 École Polytechnique Fédérale de Lausanne의 연구원. 이 연구원들은 USB 드라이버의 퍼징 테스트를 위해 잘못 작동하는 USB 장치를 시뮬레이션하는 USBFuzz 툴킷을 개발했습니다. USBFuzz는 곧 출시될 예정입니다 GitHub에 게시. 새로운 도구를 사용하여 26개의 취약점이 식별되었으며, 그 중 Linux에서 18개, Windows에서 4개, macOS에서 3개, FreeBSD에서 10개가 식별되었습니다. 이들 문제에 대한 자세한 내용은 아직 공개되지 않았으며, 11개 취약점에 대해 CVE 식별자를 획득했고, 리눅스에서 발생한 XNUMX개 문제는 이미 수정됐다는 것만 언급됐다. 유사한 퍼징 테스트 기술 적용 Google의 Andrey Konovalov는 지난 몇 년 동안 식별 44 취약점 Linux USB 스택에서.

출처 : opennet.ru