Распрацоўнікі FreeBSD прынялі рашэнне ў новай галінцы FreeBSD 13, рэліз якой чакаецца 13 красавіка, прысвоіць порце для архітэктуры ARM64 (AArch64) статут першаснай платформы (Tier 1). Раней падобны ўзровень падтрымкі падаваўся для 64-разрадных сістэм x86 (да апошняга часу першаснай была і архітэктура i386, але ў студзені яна была пераведзена на другі ўзровень падтрымкі).
Першы ўзровень падтрымкі мае на ўвазе фармаванне ўсталявальных зборак, бінарных абнаўленняў і гатовых пакетаў, а таксама падаванне гарантый рашэння спецыфічных праблем і захаванні нязменнасці ABI для карыстацкага асяроддзя і ядры (за выключэннем некаторых падсістэм). Першы ўзровень падпадае пад падтрымку камандамі, якія адказваюць за ўхіленне ўразлівасцяў, падрыхтоўку рэлізаў і падтрыманне партоў.
Дадаткова можна адзначыць ухіленне трох уразлівасцяў ва FreeBSD:
- CVE-2021-29626 - непрывілеяваны лакальны працэс можа прачытаць змесціва памяці ядра або іншых працэсаў праз маніпуляцыю з мапінгам старонак памяці. Уразлівасць выклікана памылкай у падсістэме віртуальнай памяці, якая забяспечвае сумеснае выкарыстанне памяці паміж працэсамі, якая прыводзіла да працягу прывязкі памяці да працэсу пасля вызвалення звязанай старонкі памяці.
- CVE-2021-29627 - непрывілеяваны лакальны карыстальнік можа павысіць свае прывілеі ў сістэме або прачытаць змесціва памяці ядра. Праблема выклікана зваротам да памяці пасля яе вызвалення (use-after-free) у рэалізацыі механізма accept filter.
- CVE-2020-25584 магчымасць абыходу механізму ізаляцыі Jail. Карыстальнік усярэдзіне ізаляванага асяроддзя, які мае права мантавання частак (allow.mount), можа дамагчыся змены каранёвага каталога на пазіцыю па-за іерархіяй Jail і атрымаць поўны доступ на чытанне і запіс усіх сістэмных файлаў.
Крыніца: opennet.ru