Kwenye FreeBSD athari katika rafu ya USB (CVE-2020-7456) ambayo inaruhusu utekelezaji wa msimbo katika kiwango cha kernel au katika nafasi ya mtumiaji wakati kifaa hasidi cha USB kimeunganishwa kwenye mfumo. Vifafanuzi vya kifaa vya USB HID (Kifaa cha Kiolesura cha Binadamu) vinaweza kuweka na kurejesha hali ya sasa, na kuruhusu maelezo ya bidhaa kupangwa katika vikundi vya ngazi mbalimbali. FreeBSD inasaidia hadi viwango 4 kama hivyo vya uchimbaji. Ikiwa kiwango hakijarejeshwa wakati wa kuchakata kipengele sawa cha HID, eneo la kumbukumbu lisilo sahihi litafikiwa. Tatizo lilirekebishwa katika masasisho ya FreeBSD 11.3-RELEASE-p10 na 12.1-RELEASE-p6. Kama suluhisho la usalama, inashauriwa kuweka kigezo "sysctl hw.usb.disable_enumeration=1".
Athari hiyo ilitambuliwa na Andy Nguyen kutoka Google na haiingiliani na tatizo lingine ambalo lilikuwa hivi majuzi. watafiti kutoka Chuo Kikuu cha Purdue na Γcole Polytechnique FΓ©dΓ©rale de Lausanne. Watafiti hawa wameunda zana ya zana ya USBFuzz, ambayo huiga kifaa cha USB kinachofanya kazi vibaya kwa majaribio ya fuzzing ya viendeshi vya USB. USBFuzz imepangwa hivi karibuni . Kwa kutumia zana mpya, udhaifu 26 ulitambuliwa, ambapo 18 kwenye Linux, 4 kwenye Windows, 3 kwenye macOS na moja kwenye FreeBSD. Maelezo kuhusu matatizo haya bado hayajafichuliwa; inatajwa tu kwamba vitambulishi vya CVE vimepatikana kwa udhaifu 10, na matatizo 11 yanayotokea kwenye Linux tayari yamerekebishwa. Mbinu sawa ya kupima fuzzing Andrey Konovalov kutoka Google, ambaye katika miaka michache iliyopita kwenye kifurushi cha USB cha Linux.
Chanzo: opennet.ru