FreeBSD တွင် အန္တရာယ်ရှိသော USB ကိရိယာကို စနစ်သို့ ချိတ်ဆက်သည့်အခါ kernel အဆင့် သို့မဟုတ် အသုံးပြုသူနေရာများတွင် ကုဒ်လုပ်ဆောင်မှုကို ခွင့်ပြုသည့် USB stack (CVE-2020-7456) ရှိ အားနည်းချက်တစ်ခု။ USB HID (Human Interface Device) စက်ပစ္စည်းဖော်ပြချက်များသည် အကြောင်းအရာဖော်ပြချက်များကို အဆင့်များစွာအုပ်စုများအဖြစ် အုပ်စုဖွဲ့နိုင်စေခြင်းဖြင့် လက်ရှိအခြေအနေကို ထည့်သွင်းပြီး ထုတ်ယူနိုင်ပါသည်။ FreeBSD သည် ထုတ်ယူမှုအဆင့် 4 အထိ ပံ့ပိုးပေးသည်။ တူညီသော HID ဒြပ်စင်ကို လုပ်ဆောင်သည့်အခါ အဆင့်ကို ပြန်လည်မွမ်းမံပါက၊ မမှန်ကန်သော မှတ်ဉာဏ်တည်နေရာကို ဝင်ရောက်အသုံးပြုမည်ဖြစ်သည်။ ပြဿနာကို FreeBSD 11.3-RELEASE-p10 နှင့် 12.1-RELEASE-p6 အပ်ဒိတ်များတွင် ဖြေရှင်းခဲ့သည်။ လုံခြုံရေးဖြေရှင်းချက်အနေဖြင့် “sysctl hw.usb.disable_enumeration=1” ဘောင်ကို သတ်မှတ်ရန် အကြံပြုထားသည်။
အားနည်းချက်ကို Google မှ Andy Nguyen က ရှာဖွေတွေ့ရှိခဲ့ပြီး မကြာသေးမီက ဖြစ်ခဲ့သော အခြားပြဿနာတစ်ခုနှင့် ထပ်နေခြင်းမရှိပေ။ Purdue University နှင့် École Polytechnique Fédérale de Lausanne တို့မှ သုတေသီများ။ ဤသုတေသီများသည် USB ဒရိုက်ဗာများကို စမ်းသပ်ခြင်းအတွက် မှားယွင်းစွာလုပ်ဆောင်နေသော USB ကိရိယာကို အတုယူသည့် USBFuzz toolkit ကို တီထွင်ခဲ့သည်။ USBFuzz ကို မကြာမီ စီစဉ်ထားပါသည်။ . ကိရိယာအသစ်ကို အသုံးပြု၍ အားနည်းချက် 26 ခုကို တွေ့ရှိခဲ့ပြီး ၎င်းတို့အနက်မှ Linux တွင် 18 ခု၊ Windows တွင် 4 ခု၊ macOS တွင် 3 ခုနှင့် FreeBSD တွင် တစ်ခုရှိသည်။ အဆိုပါပြဿနာများနှင့်ပတ်သက်ပြီး အသေးစိတ်အချက်အလက်များကို ထုတ်ဖော်ပြောကြားခြင်းမရှိသေးဘဲ၊ အားနည်းချက် 10 ခုအတွက် CVE identifiers များကို ရယူထားပြီး Linux တွင် ဖြစ်ပေါ်နေသည့် ပြဿနာ 11 ခုကို ပြုပြင်ပြီးဖြစ်ကြောင်း ဖော်ပြထားသည်။ အလားတူ fuzzing စမ်းသပ်ခြင်းနည်းပညာ Andrey Konovalov သည် Google မှ လွန်ခဲ့သည့် နှစ်အနည်းငယ်ခန့်က သူဖြစ်သည်။ Linux USB stack တွင်။
source: opennet.ru