Op FreeBSD eng Schwachstelle am USB-Stack (CVE-2020-7456) déi Code Ausféierung um Kernel-Niveau oder am Benotzerraum erlaabt wann e béiswëlleg USB-Gerät mam System ugeschloss ass. USB HID (Human Interface Device) Apparat Descriptoren kënnen den aktuellen Zoustand setzen an recuperéieren, sou datt Elementbeschreiwungen a Multi-Level Gruppen gruppéiere kënnen. FreeBSD ënnerstëtzt bis zu 4 esou Extraktiounsniveauen. Wann den Niveau net restauréiert gëtt beim Veraarbechtung vum selwechte HID Element, gëtt eng ongëlteg Erënnerungsplaz zougänglech. De Problem gouf an FreeBSD 11.3-RELEASE-p10 an 12.1-RELEASE-p6 Updates fixéiert. Als Sécherheetsléisung ass et recommandéiert de Parameter "sysctl hw.usb.disable_enumeration=1" ze setzen.
D'Vulnerabilitéit gouf vum Andy Nguyen vu Google identifizéiert an iwwerlappt net mat engem anere Problem dee viru kuerzem war Fuerscher vun der Purdue University an der École Polytechnique Fédérale de Lausanne. Dës Fuerscher hunn den USBFuzz Toolkit entwéckelt, deen e falsch funktionéierend USB-Apparat simuléiert fir d'Fuzzing Testen vun USB Treiber. USBFuzz ass geschwënn geplangt . Mat dem neien Tool goufen 26 Schwachstelle identifizéiert, vun deenen 18 am Linux, 4 op Windows, 3 an macOS an een am FreeBSD. Detailer iwwer dës Probleemer sinn nach net verëffentlecht ginn; et gëtt nëmmen erwähnt datt CVE Identifizéierer fir 10 Schwachstelle kritt goufen, an 11 Probleemer, déi am Linux optrieden, si scho fixéiert. Eng ähnlech Fuzzing Testtechnik Andrey Konovalov vu Google, deen an de leschte Joren am Linux USB Stack.
Source: opennet.ru