Lori FreeBSD ailagbara ninu akopọ USB (CVE-2020-7456) ti o fun laaye ipaniyan koodu ni ipele ekuro tabi ni aaye olumulo nigbati ẹrọ USB irira ti sopọ si eto naa. USB HID (Ẹrọ Interface Eda eniyan) awọn apejuwe ẹrọ le fi ati gba ipo lọwọlọwọ pada, gbigba awọn apejuwe ohun kan lati ṣe akojọpọ si awọn ẹgbẹ ipele-pupọ. FreeBSD ṣe atilẹyin to 4 iru awọn ipele isediwon. Ti ipele naa ko ba mu pada nigbati o ba n ṣiṣẹ nkan HID kanna, ipo iranti ti ko tọ yoo wọle si. Iṣoro naa ti wa titi ni FreeBSD 11.3-RELEASE-p10 ati awọn imudojuiwọn 12.1-RELEASE-p6. Gẹgẹbi ibi iṣẹ aabo, o gba ọ niyanju lati ṣeto paramita “sysctl hw.usb.disable_enumeration=1”.
Ailagbara naa jẹ idanimọ nipasẹ Andy Nguyen lati Google ati pe ko ni lqkan pẹlu iṣoro miiran ti o jẹ laipẹ awọn oniwadi lati Ile-ẹkọ giga Purdue ati École Polytechnique Fédérale de Lausanne. Awọn oniwadi wọnyi ti ṣe agbekalẹ ohun elo irinṣẹ USBFuzz, eyiti o ṣe adaṣe ẹrọ USB ti n ṣiṣẹ ti ko tọ fun idanwo iruju ti awakọ USB. USBFuzz ngbero laipẹ . При помощи нового инструмента было выявлено 26 уязвимостей, из которых 18 в Linux, 4 в Windows, 3 в macOS и одна во FreeBSD. Детали про данные проблемы пока не раскрываются, упомянуто лишь, что для 10 уязвимостей получены CVE-идентификаторы, а проявляющиеся в Linux 11 проблем уже исправлены. Похожую технику fuzzing-тестирования Andrey Konovalov lati Google, ti o ni awọn ọdun diẹ sẹhin в USB-стеке Linux.
orisun: opennet.ru
