I runga i te FreeBSD he whakaraeraetanga i roto i te puranga USB (CVE-2020-7456) ka taea te mahi waehere i te taumata kernel, i te waahi kaiwhakamahi ranei ina hono tetahi taputapu USB kino ki te punaha. Ka taea e nga kaiwhakaahua taputapu USB HID (Human Interface Device) te whakatakoto me te whakahoki mai i te ahua o naianei, ka taea te whakarōpū i nga whakaahuatanga taonga ki nga roopu taumata-maha. Ka tautoko a FreeBSD ki te 4 nga taumata tangohanga penei. Ki te kore te taumata e whakahokia mai i te wa e tukatuka ana i te huānga HID kotahi, ka uru ki tetahi waahi mahara muhu. I whakatikahia te raru i roto i nga whakahoutanga FreeBSD 11.3-RELEASE-p10 me 12.1-RELEASE-p6. Hei mahi haumarutanga, e taunaki ana kia tautuhia te tawhā “sysctl hw.usb.disable_enumeration=1”.
Ko te whakaraeraetanga i tohuhia e Andy Nguyen mai i a Google, a, kaore e īnaki ki tetahi atu raruraru i mua tata nei nga kairangahau mai i te Whare Wananga o Purdue me te École Polytechnique Fédérale de Lausanne. Kua whakawhanakehia e enei kairangahau te kete taputapu USBFuzz, e whakatairite ana i tetahi taputapu USB e mahi he ana mo te whakamatautau i nga taraiwa USB. Kua whakamaheretia a USBFuzz . Ma te whakamahi i te taputapu hou, 26 nga whakaraeraetanga i kitea, 18 i Linux, 4 i Windows, 3 i macOS me tetahi i FreeBSD. Ko nga korero mo enei raruraru kaore ano kia whakaatuhia; kua whakahuahia noa kua whiwhihia nga tohu tohu CVE mo nga whakaraeraetanga 10, me nga raruraru 11 e puta ana i Linux kua oti. He tikanga whakamaarama whakamaarama rite Andrey Konovalov no Google, nana i nga tau kua hipa i roto i te puranga USB Linux.
Source: opennet.ru