Исходное сообщение
"Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB..." Отправлено opennews, 10-Июн-20 15:31
Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human Interface Device) могут помещать и извлекать текущее состояние, позволяя объединять описания элементов в многоуровневые группы. FreeBSD поддерживает до 4 подобных уровней извлечения. Если уровень не был восстановлен при обработке того же HID-элемента, выполняется обращение к некорректной области памяти. Проблема устранена в обновлениях FreeBSD 11.3-RELEASE-p10 и   12.1-RELEASE-p6. В качестве обходного пути защиты рекомендуется установить параметр  "sysctl hw.usb.disable_enumeration=1"... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53130