FreeBSD இல் யூ.எஸ்.பி ஸ்டேக்கில் (CVE-2020-7456) ஒரு பாதிப்பு, இது கர்னல் மட்டத்திலோ அல்லது கணினியில் தீங்கிழைக்கும் USB சாதனம் இணைக்கப்பட்டிருக்கும் போது பயனர் இடத்திலோ குறியீட்டை செயல்படுத்த அனுமதிக்கிறது. USB HID (Human Interface Device) சாதன விளக்கங்கள் தற்போதைய நிலையை வைத்து மீட்டெடுக்கலாம், இது உருப்படி விளக்கங்களை பல நிலை குழுக்களாக தொகுக்க அனுமதிக்கிறது. இதுபோன்ற 4 பிரித்தெடுத்தல் நிலைகளை FreeBSD ஆதரிக்கிறது. அதே HID உறுப்பைச் செயலாக்கும்போது நிலை மீட்டெடுக்கப்படாவிட்டால், தவறான நினைவக இருப்பிடம் அணுகப்படும். FreeBSD 11.3-RELEASE-p10 மற்றும் 12.1-RELEASE-p6 புதுப்பிப்புகளில் சிக்கல் சரி செய்யப்பட்டது. பாதுகாப்பு தீர்வாக, “sysctl hw.usb.disable_enumeration=1” அளவுருவை அமைக்க பரிந்துரைக்கப்படுகிறது.
இந்த பாதிப்பை Google இலிருந்து Andy Nguyen அடையாளம் கண்டுள்ளார் மற்றும் சமீபத்தில் ஏற்பட்ட மற்றொரு சிக்கலுடன் ஒன்றுடன் ஒன்று இல்லை பர்டூ பல்கலைக்கழகம் மற்றும் எகோல் பாலிடெக்னிக் ஃபெடரேல் டி லாசேன் ஆராய்ச்சியாளர்கள். இந்த ஆராய்ச்சியாளர்கள் USBFuzz கருவித்தொகுப்பை உருவாக்கியுள்ளனர், இது USB இயக்கிகளின் குழப்பமான சோதனைக்காக தவறாக செயல்படும் USB சாதனத்தை உருவகப்படுத்துகிறது. USBFuzz விரைவில் திட்டமிடப்பட்டுள்ளது . புதிய கருவியைப் பயன்படுத்தி, 26 பாதிப்புகள் கண்டறியப்பட்டன, அவற்றில் 18 லினக்ஸில், 4 விண்டோஸில், 3 மேகோஸில் மற்றும் ஒன்று ஃப்ரீபிஎஸ்டியில். இந்த சிக்கல்கள் பற்றிய விவரங்கள் இன்னும் வெளியிடப்படவில்லை; 10 பாதிப்புகளுக்கு CVE அடையாளங்காட்டிகள் பெறப்பட்டுள்ளன என்று மட்டுமே குறிப்பிடப்பட்டுள்ளது, மேலும் லினக்ஸில் ஏற்படும் 11 சிக்கல்கள் ஏற்கனவே சரி செய்யப்பட்டுள்ளன. இதே போன்ற குழப்பமான சோதனை நுட்பம் கடந்த சில ஆண்டுகளாக கூகுளில் இருந்து ஆண்ட்ரே கொனோவலோவ் லினக்ஸ் USB அடுக்கில்.
ஆதாரம்: opennet.ru