Разработчиците на FreeBSD решиха в новия клон FreeBSD 13, който се очаква да бъде пуснат на 13 април, да присвоят на порта за архитектурата ARM64 (AArch64) статуса на основната платформа (Tier 1). Преди това подобно ниво на поддръжка беше осигурено за 64-битови x86 системи (доскоро архитектурата i386 беше основната архитектура, но през януари беше прехвърлена на второ ниво на поддръжка).
Първото ниво на поддръжка включва създаване на инсталационни модули, двоични актуализации и готови пакети, както и предоставяне на гаранции за решаване на конкретни проблеми и поддържане на непроменен ABI за потребителската среда и ядрото (с изключение на някои подсистеми). Първото ниво попада под поддръжката на екипи, отговорни за елиминирането на уязвимостите, подготовката на версиите и поддръжката на портовете.
Освен това можем да отбележим премахването на три уязвимости във FreeBSD:
- CVE-2021-29626 Непривилегирован локален процес може да чете съдържанието на паметта на ядрото или други процеси чрез манипулиране на картографиране на страници в паметта. Уязвимостта се дължи на грешка в подсистемата на виртуалната памет, която позволява паметта да се споделя между процесите, което може да доведе до това паметта да продължи да бъде обвързана с процес, след като асоциираната страница с памет бъде освободена.
- CVE-2021-29627 Непривилегирован локален потребител може да ескалира своите привилегии в системата или да прочете съдържанието на паметта на ядрото. Проблемът е причинен от достъп до паметта, след като тя е била освободена (използване след освобождаване) при изпълнението на механизма за филтър за приемане.
- CVE-2020-25584 - Възможност за заобикаляне на механизма за изолиране на Jail. Потребител в пясъчна среда с разрешение за монтиране на дялове (allow.mount) може да промени главната директория на позиция извън йерархията на Jail и да получи пълен достъп за четене и запис до всички системни файлове.
Източник: opennet.ru