Na FreeBSD zraniteľnosť v zásobníku USB (CVE-2020-7456), ktorá umožňuje spustenie kódu na úrovni jadra alebo v používateľskom priestore, keď je k systému pripojené škodlivé USB zariadenie. Deskriptory zariadení USB HID (Human Interface Device) môžu vkladať a získavať aktuálny stav, čo umožňuje zoskupovať popisy položiek do viacúrovňových skupín. FreeBSD podporuje až 4 takéto úrovne extrakcie. Ak sa úroveň neobnoví pri spracovaní rovnakého prvku HID, pristúpi sa k neplatnému miestu pamäte. Problém bol opravený v aktualizáciách FreeBSD 11.3-RELEASE-p10 a 12.1-RELEASE-p6. Ako riešenie zabezpečenia sa odporúča nastaviť parameter „sysctl hw.usb.disable_enumeration=1“.
Zraniteľnosť identifikoval Andy Nguyen zo spoločnosti Google a neprekrýva sa s iným problémom, ktorý bol nedávno výskumníci z Purdue University a École Polytechnique Fédérale de Lausanne. Títo výskumníci vyvinuli súpravu nástrojov USBFuzz, ktorá simuluje nesprávne fungujúce zariadenie USB na testovanie fuzzing ovládačov USB. USBFuzz je naplánovaný už čoskoro . Pomocou nového nástroja bolo identifikovaných 26 zraniteľností, z toho 18 v Linuxe, 4 vo Windowse, 3 v macOS a jedna vo FreeBSD. Podrobnosti o týchto problémoch ešte neboli zverejnené, spomína sa len, že boli získané CVE identifikátory pre 10 zraniteľností a 11 problémov vyskytujúcich sa v Linuxe už bolo opravených. Podobná technika testovania fuzzingu Andrey Konovalov z Google, ktorý za posledných pár rokov v linuxovom USB stacku.
Zdroj: opennet.ru