The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство

10.06.2020 15:18

Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human Interface Device) могут помещать и извлекать текущее состояние, позволяя объединять описания элементов в многоуровневые группы. FreeBSD поддерживает до 4 подобных уровней извлечения. Если уровень не был восстановлен при обработке того же HID-элемента, выполняется обращение к некорректной области памяти. Проблема устранена в обновлениях FreeBSD 11.3-RELEASE-p10 и 12.1-RELEASE-p6. В качестве обходного пути защиты рекомендуется установить параметр "sysctl hw.usb.disable_enumeration=1".

Уязвимость выявлена Andy Nguyen из компании Google и не пересекается с другой проблемой, недавно анонсированной исследователями из Университета Пёрдью́ и Федеральной политехнической школы Лозанны. Данные исследователи разработали инструментарий USBFuzz, симулирующий некорректное работающее USB-устройство для fuzzing-тестирования USB-драйверов. USBFuzz в ближайшее время планируется опубликовать на GitHub. При помощи нового инструмента было выявлено 26 уязвимостей, из которых 18 в Linux, 4 в Windows, 3 в macOS и одна во FreeBSD. Детали про данные проблемы пока не раскрываются, упомянуто лишь, что для 10 уязвимостей получены CVE-идентификаторы, а проявляющиеся в Linux 11 проблем уже исправлены. Похожую технику fuzzing-тестирования применяет Андрей Коновалов из Google, который за последние несколько лет выявил 44 уязвимости в USB-стеке Linux.

  1. Главная ссылка к новости (https://lists.freebsd.org/pipe...)
  2. OpenNews: Google представил блокировщик подстановки ввода через вредоносные USB-устройства
  3. OpenNews: Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устройств
  4. OpenNews: 15 уязвимостей в USB-драйверах, поставляемых в ядре Linux
  5. OpenNews: В USB-драйверах из состава ядра Linux выявлено 15 уязвимостей
  6. OpenNews: Новая версия свободного USB-логгера USBSnoop
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/53130-usb
Ключевые слова: usb, freebsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (45) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, qetuo (?), 15:31, 10/06/2020 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –7 +/
     

     ....ответы скрыты (3)

  • 1.2, Аноним (2), 15:33, 10/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Всё меньше и меньше свободы от DRM. :(
     
     
  • 2.6, Аноним (6), 16:34, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Брат аноним, ты в порядке? Причём здесь Digital Rights Management?
     
     
  • 3.10, Аноним (2), 17:48, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Брат аноним, ты в порядке? Причём здесь Digital Rights Management?

    Как это при чём? А плойки тут при всём? А гулаг?

     
     
  • 4.17, Аноним (17), 18:59, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    GNULAG :)
     
  • 4.32, Аноним (6), 00:55, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Как это при чём? А плойки тут при всём? А гулаг?

    Как связаны плойки и дыра в ванильной freebsd?

     
     
  • 5.33, Аноним (2), 01:16, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так ясно как, когда а следующий раз будут копировать код из апстрима (они периодически это делают), дырки тоже скопируют. Чем больше дырок в том коде, тем лучше для человечества.
     
  • 2.14, Аноним (14), 17:53, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ДРМ сам по себе уязвимость.
     

  • 1.5, zzz (??), 16:34, 10/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >18 в Linux, 4 в Windows, 3 в macOS и 1 во FreeBSD

    Линукс - это надежно! (с)

     
     
  • 2.9, Алеша (?), 17:24, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    это ни о чем не говорит, потому что не известно сколько было протестировано драйверов в каждой из ОС.
     
     
  • 3.15, Ivan_83 (ok), 18:02, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Это как раз говорит обо всём.

    В данном случае у исследователей был один и тот же инструмент который они применили к разным ОС.
    Драйверов там ровно несколько: OHCI, EHCI, XHCI, это вам не венда где для каждого чипа нужно ставить новый драйвер с прилагаемой дискеты :)

    В данном исследовании тестировали именно USB стёк, а не прикидывались тысячами разных девайсов.

    И да, если бы они прикидывались - у фри было бы меньше дыр потому что дров в ядре меньше. Но фишка в том, что у нас линусовые дрова на USB устройства утащены в webcamd - обычный юзерйспейс процесс, который можно заизолировать от системы по самое немогу, потому что ему для работы требуется доступ всего к двум устройствам.

     
     
  • 4.30, Аноним (-), 21:52, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Драйверов там ровно несколько: OHCI, EHCI, XHCI,

    И еще over 9000 драйверов usb-устройств... которых в линухе в разы больше, разумеется. И некоторые писаны допустим производителями, иногда с теми еще индусами.

     
     
  • 5.31, Ivan_83 (ok), 23:41, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я выше описал что во фре такой проблемы нет: то что у вас в ядре - у нас в процессе, который легко ограничивается во всём.
     
     
  • 6.37, RomanCh (ok), 13:24, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Я выше описал что во фре такой проблемы нет:

    Да собственно, там и других многих проблем нет. Т.к. они порождаются бурным ростом популярности, которого, тоже нет. Если только не говорить в терминах типа "отрицательный рост".

    Ясное дело, что рост популярности вовсе не обязательно должен быть ростом г*внокодинга, который мы наблюдаем в Linux. Но это уже проблемы не операционной системы, а известного всем подхода: http://yasdelie.ru/img/portfolio/xujak-xujak-v-production.png - без которого в бизнесах никак. Иначе конкуренты обскочут и уведут всех потенциальных клиентов т.к. выкатят своё ясделие раньше чем ты со своим супер-качеством.

    Сделай в своё время бизнес ставку на бзду - было бы в ней ровно то же самое. И тогда гордые ылитные линуксоиды со своими полтора поддерживаемыми устройствами бегали бы и говорили "у вас 20 дыр, а у нас одна!". Не понимать этого - значит вообще ничего в жизни не понимать.

     
     
  • 7.39, Аноним (39), 14:22, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > И тогда гордые ылитные линуксоиды со своими полтора поддерживаемыми устройствами бегали бы и говорили "у вас 20 дыр, а у нас одна!"

    Ну а пока они бегают и говорят "дыра у вас пускай одна, но это не считается, ведь если бы бабушка была дедушкой ... !". Очень упорно делая вид, что малое количество дыр (пусть даже из-за меньшей кодовой базы) - пустяк и "не очень-то и хотелось" ))


     
     
  • 8.42, RomanCh (ok), 15:42, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я вообще не понимаю к чему вы написали то что написали В чём смысл спича, в том... текст свёрнут, показать
     
  • 7.43, Ivan_83 (ok), 15:50, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я думаю тут дело в различиях workflow.
    У фри долго ревьювится в фабрикаторе может что то, в линухах вроде всё как то проще через мыло проходит.
    И плюс всякие вендоры тоже давят, наверное.
     
     
  • 8.44, RomanCh (ok), 15:56, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Именно, о том и речь Т е тут нет повода для организации FreeBSD Pride только н... текст свёрнут, показать
     
  • 6.40, Аноним (40), 14:41, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > вас в ядре - у нас в процессе, который легко ограничивается во всём.

    Могу себе представить что с ним случается на больших потоках данных.

     
     
  • 7.41, Аноним (-), 15:08, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> вас в ядре - у нас в процессе, который легко ограничивается во всём.
    > Могу себе представить что с ним случается на больших потоках данных.

    Что за "большие потоки данных" у вас там с радио и DVB приемников или вебкамер c пультами управления?

     
     
  • 8.45, Аноним (-), 16:58, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    С вебкамер может быть вполне приличный поток, особенно нежатый и fullHD, равно к... текст свёрнут, показать
     
     
  • 9.46, Ivan_83 (ok), 17:47, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Эхх теоретег Вебкамеры почти все до сих пор подключаются по USB2 0, там предел ... текст свёрнут, показать
     
  • 9.47, анонн (ok), 19:50, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Даже сейчас, не говоря о 2010, это где-то 3 189 камеры И поэтому лучше гонять... текст свёрнут, показать
     
  • 4.36, ALex_hha (ok), 11:13, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > В данном случае у исследователей был один и тот же инструмент который они применили к разным ОС.

    ты забыл сравнить популярность ОС. И фряха там на окраине


    > это вам не венда где для каждого чипа нужно ставить новый драйвер с прилагаемой дискеты

    давай посчитаю вместо тебя

    $ find /lib/modules/5.3.0-53-generic/kernel/drivers -type f -name "*.ko" | wc -l
    4273

    всего то 4к драйверов. И это только модули.

     
     
  • 5.38, Аноним (38), 14:03, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> В данном случае у исследователей был один и тот же инструмент который они применили к разным ОС.
    > ты забыл сравнить популярность ОС. И фряха там на окраине

    И поэтому фаззер запускали только на 5% мощности, чтобы соответсвтовать. Понятно.
    Кстати, а винда с макосью на какой именно окраине?

     
  • 5.49, Ананимус (?), 08:56, 12/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > ты забыл сравнить популярность ОС. И фряха там на окраине

    Винда тоже на окраине?

     
  • 2.11, Аноним (2), 17:52, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Попробуй потоньше, а то подобное выглядит как эталонный тупак от чувака с задержками развития.
     
  • 2.13, Аноним (13), 17:52, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это означает что их ищут, латают и не скрывают под проприетарщиной от аудита.
     
     
  • 3.20, анонн (ok), 20:04, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Это означает что их ищут, латают и не скрывают под проприетарщиной от  аудита.

    https://github.com/freebsd/
    Но вы там держитесь.
    И вообще, мы все понимаем - нелегко быть настоящим линуксоидом опеннета и иметь в используемой системе сразу 24 (или 23) дыры ))


     
  • 2.26, Аноним (-), 20:55, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Линукс - это надежно! (с)

    "А в GNU пингвинов линчуют!!111"

     

  • 1.12, Аноним (14), 17:52, 10/06/2020 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –2 +/
     

  • 1.18, Аноним (18), 19:14, 10/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > 18 в Linux
    >  4 в Windows
    >  3 в macOS
    >  1 в FreeBSD

    очевидно...

     
  • 1.21, Anonymoustus (ok), 20:07, 10/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Если хотите безопасности и надёжности, залейте компаундом все USB-розетки.
     
     
  • 2.27, Аноним (-), 20:57, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если хотите безопасности и надёжности, залейте компаундом все USB-розетки.

    Лучше электрические розетки демонтировать. Такого западла ни один хакер не ожидает!

     
     
  • 3.28, Anonymoustus (ok), 21:33, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Если хотите безопасности и надёжности, залейте компаундом все USB-розетки.
    > Лучше электрические розетки демонтировать. Такого западла ни один хакер не ожидает!

    USB как брешь в безопасности — это у меня была не шутка.

     
     
  • 4.29, Аноним (29), 21:46, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > USB как брешь в безопасности — это у меня была не шутка.

    Любой компьютер в принципе брещь в безопасности. Он может делать совсем не то что ты ожидаешь.

     

  • 1.22, Онаним (?), 20:13, 10/06/2020 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –1 +/
     

     ....ответы скрыты (2)

  • 1.34, Андрей (??), 04:39, 11/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это уязвимость закрылась моментально из за Сони, которая перепугалась, что через неё её плойку взламывать для образов пиратских игр будут. Вот нельзя копирастам и обладунам о таких вещах открыто говорить.
     
     
  • 2.48, universite (ok), 02:13, 12/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Хоть какая-то польза от Сони...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру