Ao amin'ny FreeBSD vulnerability ao amin'ny USB stack (CVE-2020-7456) izay mamela ny famonoana kaody amin'ny haavon'ny kernel na amin'ny habaka mpampiasa rehefa misy fitaovana USB ratsy mifandray amin'ny rafitra. USB HID (Human Interface Device) descriptors fitaovana dia afaka mametraka sy maka ny toe-javatra ankehitriny, mamela ny famaritana ny singa ho vondrona vondrona maro. FreeBSD dia manohana hatramin'ny 4 ambaratonga fitrandrahana toy izany. Raha tsy averina amin'ny laoniny ny haavony rehefa manamboatra singa HID mitovy, dia misy toerana fitadidiana tsy mety azo idirana. Ny olana dia raikitra tao amin'ny FreeBSD 11.3-RELEASE-p10 sy 12.1-RELEASE-p6 fanavaozana. Amin'ny maha-fiarovana ny fiarovana, dia asaina mametraka ny parameter "sysctl hw.usb.disable_enumeration=1".
Ny vulnerability dia fantatr'i Andy Nguyen avy amin'ny Google ary tsy mifanipaka amin'ny olana hafa vao haingana mpikaroka avy amin'ny Oniversite Purdue sy ny Γcole Polytechnique FΓ©dΓ©rale de Lausanne. Ireo mpikaroka ireo dia namolavola ny USBFuzz Toolkit, izay manao simulate fitaovana USB tsy mandeha amin'ny laoniny ho an'ny fitiliana manjavozavo ny mpamily USB. USBFuzz dia nomanina tsy ho ela . Tamin'ny fampiasana ilay fitaovana vaovao, vulnerabilities 26 no fantatra, ka ny 18 amin'ireo Linux, 4 amin'ny Windows, 3 amin'ny macOS ary iray amin'ny FreeBSD. Ny antsipirihan'ireo olana ireo dia tsy mbola navoaka; voalaza ihany fa ny CVE identifiers dia nahazo ny vulnerabilities 10, ary ny olana 11 mitranga amin'ny Linux dia efa raikitra. Teknika fitiliana fuzzing mitovy Andrey Konovalov avy amin'ny Google, izay tao anatin'ny taona vitsivitsy amin'ny Linux USB stack.
Source: opennet.ru