Dina FreeBSD kerentanan dina tumpukan USB (CVE-2020-7456) anu ngamungkinkeun palaksanaan kode dina tingkat kernel atanapi di rohangan pangguna nalika alat USB jahat disambungkeun ka sistem. USB HID (Alat Antarmuka Manusa) deskriptor alat bisa nempatkeun tur meunangkeun kaayaan ayeuna, sahingga déskripsi item bisa dikelompokkeun kana grup multi-tingkat. FreeBSD ngadukung dugi ka 4 tingkat ékstraksi sapertos kitu. Upami tingkatna henteu disimpen deui nalika ngolah unsur HID anu sami, lokasi mémori anu teu sah diaksés. Masalahna dibereskeun dina apdet FreeBSD 11.3-RELEASE-p10 sareng 12.1-RELEASE-p6. Salaku workaround kaamanan, disarankeun pikeun nyetél parameter "sysctl hw.usb.disable_enumeration=1".
Kerentanan ieu diidentipikasi ku Andy Nguyen ti Google sareng henteu tumpang tindih sareng masalah sanés anu nembe peneliti ti Universitas Purdue jeung École Polytechnique Fédérale de Lausanne. Panaliti ieu parantos ngembangkeun toolkit USBFuzz, anu nyimulasikeun alat USB anu teu leres pikeun nguji supir USB. USBFuzz direncanakeun pas . Nganggo alat anyar, 26 kerentanan diidentifikasi, diantarana 18 di Linux, 4 di Windows, 3 di macOS sareng hiji di FreeBSD. Rincian ngeunaan masalah ieu henteu acan diungkabkeun; ngan disebatkeun yén pangidentifikasi CVE parantos dicandak pikeun 10 kerentanan, sareng 11 masalah anu aya dina Linux parantos dibenerkeun. Téhnik tés fuzzing anu sami Andrey Konovalov ti Google, anu dina sababaraha taun katukang dina tumpukan USB Linux.
sumber: opennet.ru