บน FreeBSD ช่องโหว่ใน USB Stack (CVE-2020-7456) ที่ทำให้สามารถเรียกใช้โค้ดได้ที่ระดับเคอร์เนลหรือในพื้นที่ผู้ใช้เมื่อมีอุปกรณ์ USB ที่เป็นอันตรายเชื่อมต่อกับระบบ ตัวอธิบายอุปกรณ์ USB HID (Human Interface Device) สามารถใส่และดึงข้อมูลสถานะปัจจุบันได้ ช่วยให้สามารถจัดกลุ่มคำอธิบายรายการออกเป็นกลุ่มหลายระดับได้ FreeBSD รองรับการสกัดได้ถึง 4 ระดับ หากระดับไม่ได้รับการคืนค่าเมื่อประมวลผลองค์ประกอบ HID เดียวกัน แสดงว่าเข้าถึงตำแหน่งหน่วยความจำที่ไม่ถูกต้อง ปัญหาได้รับการแก้ไขแล้วในการอัพเดต FreeBSD 11.3-RELEASE-p10 และ 12.1-RELEASE-p6 เพื่อเป็นวิธีแก้ปัญหาด้านความปลอดภัย ขอแนะนำให้ตั้งค่าพารามิเตอร์ “sysctl hw.usb.disable_enumeration=1”
Andy Nguyen จาก Google เป็นผู้ระบุช่องโหว่ดังกล่าว และไม่ทับซ้อนกับปัญหาอื่นที่เพิ่งเกิดขึ้น นักวิจัยจากมหาวิทยาลัย Purdue และ École Polytechnique Fédérale de Lausanne นักวิจัยเหล่านี้ได้พัฒนาชุดเครื่องมือ USBFuzz ซึ่งจำลองอุปกรณ์ USB ที่ทำงานไม่ถูกต้องสำหรับการทดสอบไดรเวอร์ USB แบบคลุมเครือ USBFuzz มีการวางแผนเร็วๆ นี้ . เมื่อใช้เครื่องมือใหม่ พบช่องโหว่ 26 รายการ แบ่งเป็น 18 รายการใน Linux, 4 รายการใน Windows, 3 รายการใน macOS และ 10 รายการใน FreeBSD รายละเอียดเกี่ยวกับปัญหาเหล่านี้ยังไม่ได้รับการเปิดเผย ระบุเพียงว่าได้รับตัวระบุ CVE สำหรับช่องโหว่ 11 รายการ และปัญหา XNUMX รายการที่เกิดขึ้นใน Linux ได้รับการแก้ไขแล้ว เทคนิคการทดสอบฟัซซิ่งที่คล้ายกัน Andrey Konovalov จาก Google ซึ่งในช่วงไม่กี่ปีที่ผ่านมา ใน Linux USB stack
ที่มา: opennet.ru