FreeBSD-da zararli USB qurilmasi tizimga ulanganda yadro darajasida yoki foydalanuvchi maydonida kodni bajarish imkonini beruvchi USB stekidagi (CVE-2020-7456) zaiflik. USB HID (inson interfeysi qurilmasi) qurilma identifikatorlari joriy holatni qo'yishi va olishi mumkin, bu esa element tavsiflarini ko'p darajali guruhlarga guruhlash imkonini beradi. FreeBSD 4 tagacha shunday ekstraksiya darajasini qo‘llab-quvvatlaydi. Agar bir xil HID elementini qayta ishlashda daraja tiklanmasa, yaroqsiz xotira joyiga kirish mumkin bo'ladi. Muammo FreeBSD 11.3-RELEASE-p10 va 12.1-RELEASE-p6 yangilanishlarida tuzatildi. Xavfsizlik yechimi sifatida “sysctl hw.usb.disable_enumeration=1” parametrini o'rnatish tavsiya etiladi.
Zaiflikni Google kompaniyasidan Endi Nguyen aniqlagan va yaqinda yuzaga kelgan boshqa muammo bilan bir-biriga mos kelmaydi Purdue universiteti va École Polytechnique Fédérale de Lozanna tadqiqotchilari. Ushbu tadqiqotchilar USB drayverlarini noaniq sinovdan o'tkazish uchun noto'g'ri ishlaydigan USB qurilmasini taqlid qiluvchi USBFuzz asboblar to'plamini ishlab chiqdilar. USBFuzz tez orada rejalashtirilgan . Yangi vosita yordamida 26 ta zaiflik aniqlandi, ulardan 18 tasi Linux, 4 tasi Windows, 3 tasi macOS va bittasi FreeBSD da. Ushbu muammolar haqida tafsilotlar hali oshkor etilmagan; faqat 10 ta zaiflik uchun CVE identifikatorlari olingani va Linuxda yuzaga kelgan 11 ta muammo allaqachon tuzatilgani aytiladi. Xuddi shunday fuzzing test texnikasi So'nggi bir necha yil ichida Google kompaniyasidan Andrey Konovalov Linux USB stekida.
Manba: opennet.ru