Ho FreeBSD ho ba kotsing ka har'a stack ea USB (CVE-2020-7456) e lumellang ts'ebetso ea khoutu boemong ba kernel kapa sebakeng sa mosebelisi ha sesebelisoa se kotsi sa USB se hokahantsoe le sistimi. Litlhaloso tsa sesebelisoa sa USB HID (Human Interface Device) li ka beha le ho khutlisa boemo ba hajoale, tsa lumella litlhaloso tsa lintho hore li hlophisoe ka lihlopha tsa maemo a mangata. FreeBSD e ts'ehetsa maemo a 4 a joalo a ho ntšoa. Haeba boemo bo sa khutlisetsoe ha ho sebetsoa ntho e tšoanang ea HID, sebaka sa memori se sa sebetseng se fihlelleha. Bothata bo ile ba lokisoa ho lintlafatso tsa FreeBSD 11.3-RELEASE-p10 le 12.1-RELEASE-p6. E le ts'ebetso ea ts'ireletso, ho kgothaletswa ho beha parameter "sysctl hw.usb.disable_enumeration=1".
Bofokoli bo ile ba khetholloa ke Andy Nguyen oa Google mme ha bo kopane le bothata bo bong bo sa tsoa feta. bafuputsi ba Univesithi ea Purdue le École Polytechnique Fédérale de Lausanne. Bafuputsi bana ba thehile sesebelisoa sa lisebelisoa sa USBFuzz, se etsisang sesebelisoa sa USB se sa sebetseng hantle bakeng sa tlhahlobo e makatsang ea bakhanni ba USB. USBFuzz e reriloe haufinyane . Ho sebelisoa sesebelisoa se secha, ho ile ha fumanoa likotsi tse 26, tse 18 ho Linux, 4 ho Windows, 3 ho macOS le e le 'ngoe ho FreeBSD. Lintlha mabapi le mathata ana ha li so senoloe; ho boleloa feela hore li-identifiers tsa CVE li fumanoe bakeng sa bofokoli ba 10, mme mathata a 11 a hlahang Linux a se a lokisitsoe. Mokhoa o tšoanang oa tlhahlobo ea fuzzing Andrey Konovalov oa Google, eo lilemong tse 'maloa tse fetileng ho Linux USB stack.
Source: opennet.ru