FreeBSD tərtibatçıları aprelin 13-də buraxılması gözlənilən yeni FreeBSD 13 filialında ARM64 arxitekturası (AArch64) üçün porta əsas platformanın (Tier 1) statusunu təyin etmək qərarına gəliblər. Əvvəllər analoji səviyyədə dəstək 64 bitlik x86 sistemləri üçün nəzərdə tutulmuşdu (son vaxtlara qədər i386 arxitekturası əsas arxitektura idi, lakin yanvar ayında o, ikinci dəstək səviyyəsinə keçdi).
Dəstəyin birinci səviyyəsi quraşdırma birləşmələrinin, ikili yeniləmələrin və hazır paketlərin yaradılmasını, həmçinin xüsusi problemlərin həlli üçün zəmanətlərin verilməsini və istifadəçi mühiti və nüvəsi üçün (bəzi alt sistemlər istisna olmaqla) dəyişməz ABI-nin saxlanmasını əhatə edir. Birinci səviyyə zəifliklərin aradan qaldırılması, buraxılışların hazırlanması və portların saxlanmasına cavabdeh olan komandaların dəstəyinə aiddir.
Bundan əlavə, FreeBSD-də üç zəifliyin aradan qaldırılmasını qeyd edə bilərik:
- CVE-2021-29626 İmtiyazsız lokal proses yaddaş səhifəsinin xəritələşdirilməsi manipulyasiyası vasitəsilə nüvə yaddaşının və ya digər proseslərin məzmununu oxuya bilər. Zəiflik virtual yaddaş alt sistemində yaddaşın proseslər arasında bölüşdürülməsinə imkan verən səhvlə bağlıdır və bu, əlaqəli yaddaş səhifəsi azad edildikdən sonra yaddaşın prosesə bağlanmasına davam edə bilər.
- CVE-2021-29627 İmtiyazsız yerli istifadəçi sistemdəki imtiyazlarını artıra və ya nüvə yaddaşının məzmununu oxuya bilər. Problem, qəbul filtri mexanizminin həyata keçirilməsində yaddaş boşaldıqdan sonra ona daxil olmaqdan qaynaqlanır (pulsuz istifadədən sonra).
- CVE-2020-25584 - Həbsxana təcrid mexanizmindən yan keçmək imkanı. Arakəsmələri quraşdırmaq icazəsi (allow.mount) olan sandbox daxilində olan istifadəçi kök kataloqunu Jail iyerarxiyasından kənar mövqeyə dəyişə və bütün sistem fayllarına tam oxumaq və yazmaq imkanı əldə edə bilər.
Mənbə: opennet.ru