FreeBSD'de USB yığınında (CVE-2020-7456), sisteme kötü amaçlı bir USB aygıtı bağlandığında çekirdek düzeyinde veya kullanıcı alanında kod yürütülmesine izin veren bir güvenlik açığı. USB HID (İnsan Arayüz Cihazı) cihaz tanımlayıcıları, öğe açıklamalarının çok düzeyli gruplar halinde gruplandırılmasına olanak tanıyarak mevcut durumu koyabilir ve alabilir. FreeBSD bu türden 4'e kadar çıkarma seviyesini destekler. Aynı HID elemanı işlenirken seviye geri yüklenmezse geçersiz bir hafıza konumuna erişilir. FreeBSD 11.3-RELEASE-p10 ve 12.1-RELEASE-p6 güncellemelerinde sorun giderildi. Bir güvenlik çözümü olarak "sysctl hw.usb.disable_enumeration=1" parametresinin ayarlanması önerilir.
Güvenlik açığı, Google'dan Andy Nguyen tarafından tespit edildi ve yakın zamanda ortaya çıkan başka bir sorunla örtüşmüyor. Purdue Üniversitesi'nden ve École Polytechnique Fédérale de Lausanne'den araştırmacılar. Bu araştırmacılar, USB sürücülerinin bulanıklaştırma testi için hatalı çalışan bir USB aygıtını simüle eden USBFuzz araç kitini geliştirdiler. USBFuzz yakında planlanıyor . Yeni araç kullanılarak 26'i Linux'ta, 18'ü Windows'ta, 4'ü macOS'ta ve 3'i FreeBSD'de olmak üzere 10 güvenlik açığı tespit edildi. Bu sorunlarla ilgili ayrıntılar henüz açıklanmadı; yalnızca 11 güvenlik açığı için CVE tanımlayıcılarının elde edildiği ve Linux'ta meydana gelen XNUMX sorunun giderildiği belirtiliyor. Benzer bir tüylenme test tekniği Son birkaç yıldır Google'dan Andrey Konovalov Linux USB yığınında.
Kaynak: opennet.ru