„FreeBSD“. USB dėklo (CVE-2020-7456) pažeidžiamumas, leidžiantis vykdyti kodą branduolio lygiu arba vartotojo erdvėje, kai prie sistemos prijungtas kenkėjiškas USB įrenginys. USB HID (žmogaus sąsajos įrenginio) įrenginių aprašai gali įdėti ir nuskaityti esamą būseną, todėl elementų aprašymus galima sugrupuoti į kelių lygių grupes. FreeBSD palaiko iki 4 tokių ištraukimo lygių. Jei lygis neatkuriamas apdorojant tą patį HID elementą, pasiekiama netinkama atminties vieta. Problema buvo išspręsta naudojant FreeBSD 11.3-RELEASE-p10 ir 12.1-RELEASE-p6 atnaujinimus. Kaip saugumo sprendimą rekomenduojama nustatyti parametrą „sysctl hw.usb.disable_enumeration=1“.
Pažeidžiamumą nustatė Andy Nguyen iš Google ir jis nesutampa su kita neseniai iškilusia problema mokslininkai iš Purdue universiteto ir École Polytechnique Fédérale de Lausanne. Šie tyrėjai sukūrė USBFuzz įrankių rinkinį, kuris imituoja netinkamai veikiantį USB įrenginį, skirtą USB tvarkyklių miglotam testavimui. USBFuzz netrukus planuojama . Naudojant naująjį įrankį buvo identifikuoti 26 pažeidžiamumai, iš kurių 18 Linux, 4 Windows, 3 macOS ir vienas FreeBSD. Išsami informacija apie šias problemas kol kas neatskleidžiama, tik paminėta, kad 10 pažeidžiamumų gauti CVE identifikatoriai, o 11 Linux problemų jau ištaisytos. Panaši neryškaus testavimo technika Andrejus Konovalovas iš Google, kuris per pastaruosius kelerius metus Linux USB dėtuvėje.
Šaltinis: opennet.ru