ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ FreeBSD เบ–เบทเบเบ‚เบนเบ”เบฎเบตเบ”เบœเปˆเบฒเบ™เบญเบธเบ›เบฐเบเบญเบ™ USB เบ—เบตเปˆเป€เบ›เบฑเบ™เบญเบฑเบ™เบ•เบฐเบฅเบฒเบ

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ FreeBSD เบ–เบทเบเบ‚เบนเบ”เบฎเบตเบ”เบœเปˆเบฒเบ™เบญเบธเบ›เบฐเบเบญเบ™ USB เบ—เบตเปˆเป€เบ›เบฑเบ™เบญเบฑเบ™เบ•เบฐเบฅเบฒเบ

เปƒเบ™ FreeBSD เบฅเบปเบšเบฅเป‰เบฒเบ‡ เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบขเบนเปˆเปƒเบ™ stack USB (CVE-2020-7456) เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบขเบนเปˆเปƒเบ™เบฅเบฐเบ”เบฑเบš kernel เบซเบผเบทเปƒเบ™เบžเบทเป‰เบ™เบ—เบตเปˆเบœเบนเป‰เปƒเบŠเป‰เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบญเบธเบ›เบฐเบเบญเบ™ USB เบ—เบตเปˆเป€เบ›เบฑเบ™เบญเบฑเบ™เบ•เบฐเบฅเบฒเบเป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบเบฑเบšเบฅเบฐเบšเบปเบš. เบ•เบปเบงเบญเบฐเบ—เบดเบšเบฒเบเบญเบธเบ›เบฐเบเบญเบ™ USB HID (Human Interface Device) เบชเบฒเบกเบฒเบ”เปƒเบชเปˆ เปเบฅเบฐ เบ”เบถเบ‡เบ‚เปเป‰เบกเบนเบ™เบชเบฐเบ–เบฒเบ™เบฐเบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เป„เบ”เป‰, เบŠเปˆเบงเบเปƒเบซเป‰เบ„เบณเบญเบฐเบ—เบดเบšเบฒเบเบฅเบฒเบเบเบฒเบ™เบ–เบทเบเบˆเบฑเบ”เป€เบ›เบฑเบ™เบเบธเปˆเบกเบซเบผเบฒเบเบฅเบฐเบ”เบฑเบš. FreeBSD เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เป€เบ–เบดเบ‡ 4 เบฅเบฐเบ”เบฑเบšเบเบฒเบ™เบชเบฐเบเบฑเบ”เป€เบญเบปเบฒเบ”เบฑเปˆเบ‡เบเปˆเบฒเบง. เบ–เป‰เบฒเบฅเบฐเบ”เบฑเบšเบšเปเปˆเบ–เบทเบเบŸเบทเป‰เบ™เบŸเบนเปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบ›เบฐเบกเบงเบ™เบœเบปเบ™เบญเบปเบ‡เบ›เบฐเบเบญเบš HID เบ”เบฝเบงเบเบฑเบ™, เบชเบฐเบ–เบฒเบ™เบ—เบตเปˆเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เปเบกเปˆเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡. เบšเบฑเบ™เบซเบฒเป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡ FreeBSD 11.3-RELEASE-p10 เปเบฅเบฐ 12.1-RELEASE-p6. เป€เบ›เบฑเบ™เบเบฒเบ™เปเบเป‰เป„เบ‚เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบž, เปเบ™เบฐเบ™เปเบฒเปƒเบซเป‰เบ•เบฑเป‰เบ‡เบžเบฒเบฅเบฒเบกเบดเป€เบ•เบต โ€œsysctl hw.usb.disable_enumeration=1โ€.

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเป„เบ”เป‰เบ–เบทเบเบฅเบฐเบšเบธเป‚เบ”เบ Andy Nguyen เบˆเบฒเบ Google เปเบฅเบฐเบšเปเปˆเบŠเปเป‰เบฒเบŠเป‰เบญเบ™เบเบฑเบšเบšเบฑเบ™เบซเบฒเบญเบทเปˆเบ™เบ—เบตเปˆเบšเปเปˆเบ”เบปเบ™เบกเบฒเบ™เบตเป‰ เบ›เบฐโ€‹เบเบฒเบ” เบ™เบฑเบเบ„เบปเป‰เบ™เบ„เบงเป‰เบฒเบˆเบฒเบเบกเบฐเบซเบฒเบงเบดเบ—เบฐเบเบฒเป„เบฅ Purdue เปเบฅเบฐ ร‰cole Polytechnique Fรฉdรฉrale de Lausanne. เบ™เบฑเบเบ„เบปเป‰เบ™เบ„เบงเป‰เบฒเป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰เป„เบ”เป‰เบžเบฑเบ”เบ—เบฐเบ™เบฒเบŠเบธเบ”เป€เบ„เบทเปˆเบญเบ‡เบกเบท USBFuzz, เป€เบŠเบดเปˆเบ‡เบˆเปเบฒเบฅเบญเบ‡เบญเบธเบ›เบฐเบเบญเบ™ USB เบ—เบตเปˆเป€เบฎเบฑเบ”เบงเบฝเบเบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ—เบปเบ”เบชเบญเบš fuzzing เบ‚เบญเบ‡เป„เบ”เป€เบงเบต USB. USBFuzz เบ–เบทเบเบงเบฒเบ‡เปเบœเบ™เปƒเบ™เป„เบงเป†เบ™เบตเป‰ เป€เบœเบตเบเปเบœเปˆเปƒเบ™ GitHub. เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เป€เบ„เบทเปˆเบญเบ‡เบกเบทเปƒเบซเบกเปˆ, 26 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเป„เบ”เป‰เบ–เบทเบเบฅเบฐเบšเบธ, เปƒเบ™เบ™เบฑเป‰เบ™ 18 เปƒเบ™ Linux, 4 เปƒเบ™ Windows, 3 เปƒเบ™ macOS เปเบฅเบฐเบซเบ™เบถเปˆเบ‡เปƒเบ™ FreeBSD. เบฅเบฒเบเบฅเบฐเบญเบฝเบ”เบเปˆเบฝเบงเบเบฑเบšเบšเบฑเบ™เบซเบฒเป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰เบเบฑเบ‡เบšเปเปˆเบ—เบฑเบ™เบ–เบทเบเป€เบ›เบตเบ”เป€เบœเบตเบ; เบกเบฑเบ™เบžเบฝเบ‡เปเบ•เปˆเบเปˆเบฒเบงเป€เบ–เบดเบ‡เบงเปˆเบฒเบ•เบปเบงเบฅเบฐเบšเบธ CVE เป„เบ”เป‰เบฎเบฑเบšเบชเปเบฒเบฅเบฑเบš 10 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ, เปเบฅเบฐ 11 เบšเบฑเบ™เบซเบฒเบ—เบตเปˆเป€เบเบตเบ”เบ‚เบทเป‰เบ™เปƒเบ™ Linux เป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เปเบฅเป‰เบง. เป€เบ•เบฑเบเบ™เบดเบเบเบฒเบ™เบ—เบปเบ”เบชเบญเบš fuzzing เบ—เบตเปˆเบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™ เบ™เบณเปƒเบŠเป‰ Andrey Konovalov เบˆเบฒเบ Google, เบœเบนเป‰เบ—เบตเปˆเปƒเบ™เป„เบฅเบเบฐเบชเบญเบ‡เบชเบฒเบกเบ›เบตเบœเปˆเบฒเบ™เบกเบฒ เบเปเบฒเบ™เบปเบ” 44 เบ„เบงเบฒเบกเบญเปˆเบญเบ™เปเบญ เปƒเบ™ Linux USB stack.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™