FreeBSDде зыяндуу USB түзмөгү системага туташтырылганда ядро деңгээлинде же колдонуучу мейкиндигинде кодду аткарууга мүмкүндүк берген USB стекиндеги (CVE-2020-7456) аялуу. USB HID (Адам Interface Device) түзмөгүнүн дескрипторлору учурдагы абалды коюп жана чыгара алат, бул объекттин сүрөттөмөлөрүн көп деңгээлдүү топторго топтоого мүмкүндүк берет. FreeBSD мындай экстракциянын 4 деңгээлине чейин колдойт. Эгер ошол эле HID элементин иштетүүдө деңгээл калыбына келтирилбесе, жараксыз эстутумдун жайгашкан жери ачылат. Көйгөй FreeBSD 11.3-RELEASE-p10 жана 12.1-RELEASE-p6 жаңыртууларында чечилген. Коопсуздукту чечүү үчүн “sysctl hw.usb.disable_enumeration=1” параметрин коюу сунушталат.
Алсыздыкты Google компаниясынан Энди Нгуен аныктаган жана жакында болгон башка көйгөй менен дал келбейт Пурдю университетинин жана École Polytechnique Fédérale de Lozanne университетинин изилдөөчүлөрү. Бул изилдөөчүлөр USBFuzz инструменттер топтомун иштеп чыгышкан, ал USB драйверлерин бүдөмүк тестирлөө үчүн туура эмес иштеген USB түзмөгүн окшоштурган. USBFuzz жакында пландаштырылууда . Жаңы куралды колдонуу менен 26 кемчилик аныкталган, анын ичинен 18и Linux, 4ү Windows, 3ү macOS жана бири FreeBSDде. Бул көйгөйлөрдүн чоо-жайы азырынча ачыла элек; 10 алсыздык үчүн CVE идентификаторлору алынганы жана Linuxда пайда болгон 11 көйгөй буга чейин эле чечилгени айтылган. Окшош fuzzing тестирлөө ыкмасы Андрей Коновалов акыркы бир нече жыл ичинде Google компаниясынан Linux USB стекинде.
Source: opennet.ru