የፍሪቢኤስዲ ገንቢዎች በኤፕሪል 13 ይለቀቃል ተብሎ በሚጠበቀው በአዲሱ የFreeBSD 13 ቅርንጫፍ ውስጥ ወደቡን ለ ARM64 አርክቴክቸር (AArch64) የአንደኛ ደረጃ መድረክ (ደረጃ 1) ሁኔታ ለመመደብ ወሰኑ። ከዚህ ቀደም ለ 64-ቢት x86 ስርዓቶች ተመሳሳይ የሆነ የድጋፍ ደረጃ ተሰጥቷል (እስከ ቅርብ ጊዜ ድረስ i386 አርኪቴክቸር ዋናው ሕንፃ ነበር, ነገር ግን በጥር ወር ወደ ሁለተኛው የድጋፍ ደረጃ ተላልፏል).
የመጀመሪያው የድጋፍ ደረጃ የመጫኛ ስብሰባዎችን ፣ ሁለትዮሽ ዝመናዎችን እና ዝግጁ ፓኬጆችን መፍጠር ፣ እንዲሁም የተወሰኑ ችግሮችን ለመፍታት ዋስትናዎችን መስጠት እና ለተጠቃሚው አካባቢ እና ከርነል (ከአንዳንድ ንዑስ ስርዓቶች በስተቀር) ያልተለወጠውን ኤቢአይ መጠበቅን ያካትታል። የመጀመሪያው ደረጃ ተጋላጭነትን ለማስወገድ፣ ልቀቶችን ለማዘጋጀት እና ወደቦችን ለመጠበቅ ኃላፊነት ባላቸው ቡድኖች ድጋፍ ስር ነው።
በተጨማሪም፣ በ FreeBSD ውስጥ ሶስት ተጋላጭነቶች መወገድን ልብ ማለት እንችላለን፡-
- CVE-2021-29626 ያልተፈቀደ የአካባቢ ሂደት የከርነል ማህደረ ትውስታን ወይም ሌሎች ሂደቶችን በማስታወሻ ገጽ ካርታ ማዛባት በኩል ማንበብ ይችላል። ተጋላጭነቱ በምናባዊ ማህደረ ትውስታ ንዑስ ሲስተም ውስጥ ባለ አንድ ስህተት ሲሆን ይህም ማህደረ ትውስታ በሂደቶች መካከል እንዲጋራ ስለሚያደርግ ይህም ተያያዥ የማህደረ ትውስታ ገጽ ከተለቀቀ በኋላ ማህደረ ትውስታ ከሂደቱ ጋር መያዙን እንዲቀጥል ሊያደርግ ይችላል.
- CVE-2021-29627 ያልተፈቀደ የአካባቢ ተጠቃሚ በሲስተሙ ላይ ያላቸውን ልዩ መብቶች ሊያሳድግ ወይም የከርነል ማህደረ ትውስታን ይዘት ማንበብ ይችላል። ችግሩ የሚከሰተው ከተለቀቀ በኋላ (ከነፃ ጥቅም በኋላ) በተቀባዩ የማጣሪያ ዘዴ ትግበራ ውስጥ ማህደረ ትውስታን በማግኘት ነው።
- CVE-2020-25584 - የጃይል ማግለል ዘዴን የማለፍ ዕድል። ማጠሪያ ውስጥ ያለ ተጠቃሚ ክፍልፋዮችን (allow.mount) ለመሰካት ፈቃድ ያለው የስር ማውጫውን ከጄል ተዋረድ ውጭ ወዳለ ቦታ ሊለውጥ እና የሁሉም የስርዓት ፋይሎች ሙሉ የማንበብ እና የመፃፍ መዳረሻ ማግኘት ይችላል።
ምንጭ: opennet.ru