په FreeBSD کې په USB سټیک (CVE-2020-7456) کې یو زیان چې د کرنل په کچه یا د کارونکي ځای کې د کوډ اجرا کولو ته اجازه ورکوي کله چې یو ناوړه USB وسیله سیسټم سره وصل وي. د USB HID (Human Interface Device) وسیلې تشریح کونکي کولی شي اوسنی حالت وساتي او بیرته ترلاسه کړي ، د توکو توضیحاتو ته اجازه ورکوي چې په څو درجې ګروپونو کې ګروپ شي. FreeBSD تر 4 پورې د استخراج کچې ملاتړ کوي. که چیرې د ورته HID عنصر پروسس کولو په وخت کې کچه بحال نشي، د حافظې ناسم ځای ته لاسرسی ومومي. ستونزه په FreeBSD 11.3-RELEASE-p10 او 12.1-RELEASE-p6 تازه معلوماتو کې حل شوې وه. د امنیتي حل په توګه، دا سپارښتنه کیږي چې پیرامیټر "sysctl hw.usb.disable_enumeration=1" تنظیم کړئ.
زیانمنتیا د ګوګل څخه د انډي نګیوین لخوا پیژندل شوې او د بلې ستونزې سره نه تیریږي چې پدې وروستیو کې وه د پردو پوهنتون څیړونکي او د École Polytechnique Fédérale de Lousanne. دې څیړونکو د USBFuzz Toolkit رامینځته کړی، کوم چې د USB ډرایورونو د فز کولو ازموینې لپاره په غلط ډول فعال USB وسیله سمبالوي. USBFuzz ډیر ژر پلان شوی . د نوې وسیلې په کارولو سره ، 26 زیانونه په ګوته شوي ، چې له دې څخه 18 په لینکس کې ، 4 په وینډوز کې ، 3 په میک او ایس کې او یو په FreeBSD کې. د دې ستونزو په اړه توضیحات لاهم ندي افشا شوي؛ دا یوازې یادونه شوې چې د CVE پیژندونکي د 10 زیانونو لپاره ترلاسه شوي ، او 11 ستونزې چې په لینکس کې پیښیږي دمخه حل شوي. د ورته فز کولو ازموینې تخنیک اندری کونوالوف د ګوګل څخه، څوک چې په تیرو څو کلونو کې په لینوکس USB سټیک کې.
سرچینه: opennet.ru