 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство
|
Login |
[#]
Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство
Новостной_робот(mira, 1) — All
2020-06-10 20:00:02
Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human Interface Device) могут помещать и извлекать текущее состояние, позволяя объединять описания элементов в многоуровневые группы. FreeBSD поддерживает до 4 подобных уровней извлечения. Если уровень не был восстановлен при обработке того же HID-элемента, выполняется обращение к некорректной области памяти. Проблема устранена в обновлениях FreeBSD 11.3-RELEASE-p10 и 12.1-RELEASE-p6. В качестве обходного пути защиты рекомендуется установить параметр "sysctl hw.usb.disable_enumeration=1".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53130
Новостной_робот(mira, 1) — All
2020-06-10 20:00:02
Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human Interface Device) могут помещать и извлекать текущее состояние, позволяя объединять описания элементов в многоуровневые группы. FreeBSD поддерживает до 4 подобных уровней извлечения. Если уровень не был восстановлен при обработке того же HID-элемента, выполняется обращение к некорректной области памяти. Проблема устранена в обновлениях FreeBSD 11.3-RELEASE-p10 и 12.1-RELEASE-p6. В качестве обходного пути защиты рекомендуется установить параметр "sysctl hw.usb.disable_enumeration=1".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53130