Li ser FreeBSD lawazbûnek di stûna USB (CVE-2020-7456) de ku destûrê dide darvekirina kodê di asta kernelê de an di cîhê bikarhêner de dema ku amûrek USB-ya xerab bi pergalê ve girêdayî ye. Danasîna cîhaza USB HID (Cîhaza Navbera Mirovan) dikare rewşa heyî deyne û bistîne, bihêle ku danasîna tiştan di komên pir-ast de were kom kirin. FreeBSD heta 4 astên derxistinê yên weha piştgirî dike. Ger ast neyê vegerandin dema ku heman hêmana HID-ê tê xebitandin, cîhek bîranîna nederbasdar tê gihîştin. Pirsgirêk di nûvekirinên FreeBSD 11.3-RELEASE-p10 û 12.1-RELEASE-p6 de hate rast kirin. Wekî çareseriyek ewlehiyê, tê pêşniyar kirin ku pîvana "sysctl hw.usb.disable_enumeration=1" were danîn.
Zelalbûn ji hêla Andy Nguyen ji Google ve hate nas kirin û bi pirsgirêkek din a ku vê dawîyê bû re hevûdu nake. lêkolînerên ji Zanîngeha Purdue û École Polytechnique Fédérale de Lozanne. Van lêkolîneran amûrek USBFuzz pêşve xistin, ku amûrek USB-ya ku bi xeletî dixebite ji bo ceribandina fuzûlî ya ajokarên USB-ê simule dike. USBFuzz di demek nêzîk de tê plan kirin Amûra nû 26 xalên lawaz destnîşan kir, ku 18 ji wan Linux, 4 înç Windows, 3 înç macOS û yek jî di FreeBSD de. Hûrguliyên li ser van pirsgirêkan hîn nehatine eşkerekirin, tenê hatiye gotin ku nasnameyên CVE ji bo 10 qelsiyan hatine bidestxistin, û yên ku xwe di wan de nîşan didin Linux 11 pirsgirêk berê hatine çareserkirin. Teknîkek ceribandina fuzzkirinê ya dişibihe wê Andrey Konovalov ji Google, ku di çend salên borî de di pileya USB-ê de Linux.
Source: opennet.ru
