I luga ole FreeBSD o se faʻafitauli i le USB stack (CVE-2020-7456) e mafai ai ona faʻaogaina le code i le kernel level poʻo le avanoa faʻaoga pe a fesoʻotaʻi se masini USB leaga i le faiga. USB HID (Human Interface Device) faʻamatalaga masini e mafai ona tuʻuina ma toe aumai le tulaga o loʻo i ai nei, faʻatagaina faʻamatalaga mea e faʻavasegaina i vaega e tele. E lagolagoina e le FreeBSD e oo atu i le 4 tulaga fa'apea. Afai e le toe faʻaleleia le maualuga pe a faʻaogaina le elemene HID tutusa, e maua se nofoaga e manatua ai le aoga. O le faʻafitauli na faʻamautuina i FreeBSD 11.3-RELEASE-p10 ma 12.1-RELEASE-p6 faʻafouga. I le avea ai ma se puipuiga malu, e fautuaina e seti le parakalafa "sysctl hw.usb.disable_enumeration=1".
O le faʻafitauli na faʻaalia e Andy Nguyen mai Google ma e le faʻafefe i se isi faʻafitauli talu ai nei tagata su'esu'e mai le Iunivesite o Purdue ma le École Polytechnique Fédérale de Lausanne. O nei tagata su'esu'e ua latou atia'e le USBFuzz toolkit, lea e fa'atusaina ai se masini USB e le sa'o le fa'aogaina mo su'ega fa'afefe o ta'avale USB. USBFuzz ua fuafuaina lata mai . I le faʻaaogaina o le meafaigaluega fou, 26 faʻafitauli na faʻaalia, e 18 i Linux, 4 i Windows, 3 i macOS ma le tasi i le FreeBSD. O faʻamatalaga e uiga i nei faʻafitauli e leʻi faʻaalia; naʻo le taʻua o faʻamatalaga CVE ua maua mo 10 faʻafitauli, ma 11 faʻafitauli o loʻo tutupu i Linux ua uma ona faʻaleleia. Ose metotia su'ega fuzzing tutusa Andrey Konovalov mai Google, o ia i nai tausaga ua tuanaʻi i Linux USB faaputuga.
puna: opennet.ru