ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Ang proyekto sa FreeBSD naghimo sa ARM64 nga pantalan nga usa ka panguna nga pantalan ug giayo ang tulo nga mga kahuyangan

Ang proyekto sa FreeBSD naghimo sa ARM64 nga pantalan nga usa ka panguna nga pantalan ug giayo ang tulo nga mga kahuyangan

Ang mga developer sa FreeBSD nakahukom sa bag-ong FreeBSD 13 nga sanga, nga gipaabot nga ipagawas sa Abril 13, aron itudlo ang pantalan alang sa ARM64 nga arkitektura (AArch64) ang kahimtang sa nag-unang plataporma (Tier 1). Kaniadto, ang parehas nga lebel sa suporta gihatag alang sa 64-bit x86 nga mga sistema (hangtod karon, ang arkitektura sa i386 mao ang panguna nga arkitektura, apan kaniadtong Enero gibalhin kini sa ikaduhang lebel sa suporta).

Ang una nga lebel sa suporta naglakip sa paghimo sa mga asembliya sa pag-install, binary nga pag-update ug andam nga mga pakete, ingon man paghatag mga garantiya alang sa pagsulbad sa mga piho nga problema ug pagpadayon sa wala mausab nga ABI alang sa palibot sa gumagamit ug kernel (gawas sa pipila nga mga subsystem). Ang una nga lebel nahulog ubos sa suporta sa mga team nga responsable sa pagwagtang sa mga kahuyangan, pag-andam sa mga pagpagawas ug pagmentinar sa mga pantalan.

Dugang pa, atong mamatikdan ang pagwagtang sa tulo ka mga kahuyangan sa FreeBSD:

  • CVE-2021-29626 Ang usa ka walay pribilihiyo nga lokal nga proseso makabasa sa sulod sa kernel memory o uban pang mga proseso pinaagi sa pagmaniobra sa memory page mapping. Ang pagkahuyang tungod sa usa ka bug sa virtual memory subsystem nga nagtugot sa memorya nga ipaambit tali sa mga proseso, nga mahimong hinungdan sa memorya nga magpadayon sa paggapos sa usa ka proseso human ang nahilambigit nga panid sa panumduman napagawas.
  • CVE-2021-29627 Ang usa ka dili pribilihiyo nga lokal nga tiggamit mahimong mopataas sa ilang mga pribilehiyo sa sistema o mobasa sa mga sulod sa kernel memory. Ang problema tungod sa pag-access sa panumduman human kini gipagawas (paggamit-pagkahuman-libre) sa pagpatuman sa mekanismo sa pagdawat sa filter.
  • CVE-2020-25584 - Posibilidad sa pag-bypass sa mekanismo sa pagkahimulag sa Jail. Ang usa ka user sa sulod sa sandbox nga adunay pagtugot sa pag-mount sa mga partisyon (allow.mount) makausab sa root directory ngadto sa usa ka posisyon sa gawas sa Jail hierarchy ug makaangkon og bug-os nga pagbasa ug pagsulat og access sa tanang mga file sa sistema.

Source: opennet.ru

Idugang sa usa ka comment