CVE-2020-7456

Versões do FreeBSD 11.3-RELEASE anteriores à p10

Versões do FreeBSD 11.4-RC2 anteriores à p1

Versões do FreeBSD 11.4-STABLE anteriores à r361919

Versões do FreeBSD 12.1-RELEASE anteriores à p6

Versões do FreeBSD 12.1-STABLE anteriores à r361918

A vulnerabilidade permite que um invasor com acesso físico a uma porta USB utilize um dispositivo USB especialmente criado para obter execução de código no kernel ou no espaço do usuário. Isso ocorre devido ao uso de um endereço de memória inválido para itens HID, caso o nível push/pop não seja restaurado durante o processamento desse item HID. O problema está relacionado à pilha USB e ao tratamento de descritores de dispositivos USB HID, que podem inserir e remover o estado atual, permitindo que descrições de elementos sejam combinadas em grupos de vários níveis.

Para versões do FreeBSD 11.3-RELEASE anteriores à p10, atualize para o FreeBSD 11.3-RELEASE-p10.

Para versões do FreeBSD 11.4-RC2 anteriores à p1, atualize para uma versão que inclua a correção.

Para versões do FreeBSD 11.4-STABLE anteriores à r361919, atualize para uma versão que inclua a correção.

Para versões do FreeBSD 12.1-RELEASE anteriores à p6, atualize para o FreeBSD 12.1-RELEASE-p6.

Para versões do FreeBSD 12.1-STABLE anteriores à r361918, atualize para uma versão que inclua a correção.

Como solução alternativa temporária, considere definir o parâmetro “sysctl hw.usb.disable enumeration=1” para desativar a enumeração USB.