Die FreeBSD-ontwikkelaars het in die nuwe FreeBSD 13-tak, wat na verwagting op 13 April vrygestel sal word, besluit om die poort vir die ARM64-argitektuur (AArch64) die status van die primêre platform (vlak 1) toe te ken. Voorheen is 'n soortgelyke vlak van ondersteuning vir 64-bis x86-stelsels verskaf (tot onlangs was die i386-argitektuur die primêre argitektuur, maar in Januarie is dit na die tweede vlak van ondersteuning oorgeplaas).
Die eerste vlak van ondersteuning behels die skepping van installasiesamestellings, binêre opdaterings en klaargemaakte pakkette, sowel as die verskaffing van waarborge vir die oplossing van spesifieke probleme en die handhawing van die onveranderde ABI vir die gebruikersomgewing en kern (met die uitsondering van sommige substelsels). Die eerste vlak val onder die ondersteuning van spanne wat verantwoordelik is vir die uitskakeling van kwesbaarhede, die voorbereiding van vrystellings en die instandhouding van hawens.
Daarbenewens kan ons let op die uitskakeling van drie kwesbaarhede in FreeBSD:
- CVE-2021-29626 'n Onbevoorregte plaaslike proses kan die inhoud van kerngeheue of ander prosesse lees via geheuebladsykartering. Die kwesbaarheid is te wyte aan 'n fout in die virtuele geheue-substelsel wat toelaat dat geheue tussen prosesse gedeel word, wat kan veroorsaak dat geheue steeds aan 'n proses gebind word nadat die geassosieerde geheuebladsy vrygestel is.
- CVE-2021-29627 'n Onbevoorregte plaaslike gebruiker kan hul voorregte op die stelsel eskaleer of die inhoud van kerngeheue lees. Die probleem word veroorsaak deur toegang tot geheue nadat dit vrygestel is (gebruik-na-vry) in die implementering van die aanvaardingsfiltermeganisme.
- CVE-2020-25584 - Moontlikheid om die tronk-isolasiemeganisme te omseil. 'n Gebruiker binne 'n sandbox met toestemming om partisies te monteer (allow.mount) kan die wortelgids na 'n posisie buite die tronkhiërargie verander en volle lees- en skryftoegang tot alle stelsellêers verkry.
Bron: opennet.ru