Uz FreeBSD ievainojamība USB stekā (CVE-2020-7456), kas ļauj izpildīt kodu kodola līmenī vai lietotāja telpā, kad sistēmai ir pievienota ļaunprātīga USB ierīce. USB HID (cilvēka interfeisa ierīces) ierīču deskriptori var ievietot un izgūt pašreizējo stāvokli, ļaujot vienumu aprakstus grupēt vairāku līmeņu grupās. FreeBSD atbalsta līdz 4 šādiem ieguves līmeņiem. Ja līmenis netiek atjaunots, apstrādājot to pašu HID elementu, tiek piekļūta nederīgai atmiņas vietai. Problēma tika novērsta FreeBSD 11.3-RELEASE-p10 un 12.1-RELEASE-p6 atjauninājumos. Kā drošības risinājums ir ieteicams iestatīt parametru “sysctl hw.usb.disable_enumeration=1”.
Ievainojamību atklāja Endijs Ngujens no Google, un tā nepārklājas ar citu nesen radušos problēmu pētnieki no Purdue universitātes un École Polytechnique Fédérale de Lausanne. Šie pētnieki ir izstrādājuši USBFuzz rīku komplektu, kas simulē nepareizi funkcionējošu USB ierīci USB draiveru izplūdes testēšanai. USBFuzz ir plānots drīzumā . Izmantojot jauno rīku, tika identificētas 26 ievainojamības, no kurām 18 operētājsistēmā Linux, 4 Windows, 3 macOS un viena FreeBSD. Sīkāka informācija par šīm problēmām vēl nav izpausta, ir tikai minēts, ka 10 ievainojamībām ir iegūti CVE identifikatori un jau ir novērstas 11 problēmas, kas rodas Linux. Līdzīga izplūdušas testēšanas tehnika Andrejs Konovalovs no Google, kurš pēdējos gados Linux USB kaudzē.
Avots: opennet.ru