וואַלנעראַביליטי אין FreeBSD עקספּלויטאַד דורך אַ בייזע וסב מיטל

אויף FreeBSD ילימאַנייטאַד אַ וואַלנעראַביליטי אין די וסב אָנלייגן (CVE-2020-7456) וואָס אַלאַוז קאָד דורכפירונג אויף די קערן מדרגה אָדער אין באַניצער פּלאַץ ווען אַ בייזע וסב מיטל איז קאָננעקטעד צו די סיסטעם. USB HID (Human Interface Device) מיטל דיסקריפּטאָרס קענען שטעלן און צוריקקריגן קראַנט שטאַט, אַלאַוינג נומער דיסקריפּשאַנז צו זיין גרופּט אין מולטי-מדרגה גרופּעס. FreeBSD שטיצט אַרויף צו 4 אַזאַ יקסטראַקשאַן לעוועלס. אויב די מדרגה איז נישט געזונט ווען פּראַסעסינג דער זעלביקער HID עלעמענט, אַ פאַרקריפּלט זכּרון אָרט איז אַקסעסט. דער פּראָבלעם איז געווען פאַרפעסטיקט אין FreeBSD 11.3-RELEASE-p10 און 12.1-RELEASE-p6 דערהייַנטיקונגען. ווי אַ זיכערהייט וואָרקאַראָונד, עס איז רעקאַמענדיד צו שטעלן דעם פּאַראַמעטער "sysctl hw.usb.disable_enumeration=1".

די וואַלנעראַביליטי איז יידענאַפייד דורך Andy Nguyen פֿון Google און איז נישט אָוווערלאַפּ מיט אן אנדער פּראָבלעם וואָס איז געווען לעצטנס מודיע ריסערטשערז פון Purdue אוניווערסיטעט און די École Polytechnique Fédérale de Lausanne. די ריסערטשערז האָבן דעוועלאָפּעד די USBFuzz טאָאָלקיט, וואָס סימיאַלייץ אַ פאַלש פאַנגקשאַנינג וסב מיטל פֿאַר פיוזינג טעסטינג פון וסב דריווערס. USBFuzz איז פּלאַננעד באַלד אַרויסגעבן אויף GitHub. מיט די נייַע געצייַג, 26 וואַלנעראַביליטיז זענען יידענאַפייד, פון וואָס 18 אין לינוקס, 4 אין Windows, 3 אין מאַקאָס און איינער אין FreeBSD. דעטאַילס וועגן די פראבלעמען זענען נאָך נישט דיסקלאָוזד; עס איז בלויז דערמאנט אַז CVE ידענטיפיערס זענען באקומען פֿאַר 10 וואַלנעראַביליטיז, און 11 פּראָבלעמס וואָס פּאַסירן אין לינוקס האָבן שוין פאַרפעסטיקט. א ענלעך פיוזינג טעסטינג טעכניק פּאַסן אַנדריי קאָנאָוואַלאָוו פון גוגל, וואָס אין די לעצטע יאָרן יידענאַפייד 44 וואַלנעראַביליטיז אין לינוקס וסב אָנלייגן.

מקור: opennet.ru