ProHoster > Blog > berita internet > Kerentanan dalam FreeBSD dieksploitasi melalui peranti USB yang berniat jahat
Kerentanan dalam FreeBSD dieksploitasi melalui peranti USB yang berniat jahat
Di FreeBSD dihapuskan kelemahan dalam tindanan USB (CVE-2020-7456) yang membenarkan pelaksanaan kod pada peringkat kernel atau dalam ruang pengguna apabila peranti USB berniat jahat disambungkan ke sistem. Deskriptor peranti USB HID (Peranti Antaramuka Manusia) boleh meletakkan dan mendapatkan semula keadaan semasa, membenarkan perihalan item dikumpulkan ke dalam kumpulan berbilang peringkat. FreeBSD menyokong sehingga 4 tahap pengekstrakan sedemikian. Jika tahap tidak dipulihkan semasa memproses elemen HID yang sama, lokasi memori yang tidak sah diakses. Masalah telah dibetulkan dalam kemas kini FreeBSD 11.3-RELEASE-p10 dan 12.1-RELEASE-p6. Sebagai penyelesaian keselamatan, adalah disyorkan untuk menetapkan parameter "sysctl hw.usb.disable_enumeration=1".