Das FreeBSD-Projekt hat den ARM64-Port zu einer primÀren Plattform erklÀrt und drei SicherheitsanfÀlligkeiten behoben.

Die Entwickler von FreeBSD haben entschieden, der ARM64 (AArch64)-Architektur im neuen Zweig von FreeBSD 13, dessen Release fĂŒr den 13. April erwartet wird, den Status einer primĂ€ren Plattform (Tier 1) zuzuweisen. Zuvor hatte ein Ă€hnliches UnterstĂŒtzungsniveau fĂŒr 64-Bit-x86-Systeme gegolten (bis vor kurzem war auch die i386-Architektur primĂ€r, wurde jedoch im Januar auf das zweite UnterstĂŒtzungsniveau herabgestuft).

Der erste UnterstĂŒtzungslevel umfasst die Bereitstellung von Installationspaketen, binĂ€ren Updates und fertigen Paketen sowie die GewĂ€hrleistung der Lösung spezifischer Probleme und der IntegritĂ€t des ABI fĂŒr die Benutzerumgebung und den Kernel (mit Ausnahme bestimmter Subsysteme). Der erste Level wird von den Teams unterstĂŒtzt, die fĂŒr die Behebung von SicherheitsanfĂ€lligkeiten, die Vorbereitung von Releases und die Pflege der Ports verantwortlich sind.

ZusÀtzlich kann die Beseitigung von drei SicherheitsanfÀlligkeiten in FreeBSD hervorgehoben werden:

  • CVE-2021-29626 — Ein nicht privilegierter lokaler Prozess kann den Inhalt des Kernel- oder anderer Prozessepeichers durch Manipulation mit der Seitenzuordnung lesen. Diese Schwachstelle wird durch einen Fehler im Virtual-Memory-Subsystem verursacht, das die gemeinsame Nutzung von Speicher zwischen Prozessen ermöglicht und dazu fĂŒhrte, dass der Speicher weiterhin an den Prozess gebunden blieb, nachdem die zugehörige Speicherseite freigegeben wurde.
  • CVE-2021-29627 — Ein nicht privilegierter lokaler Benutzer kann seine Privilegien im System erhöhen oder den Inhalt des Kernel-Speichers lesen. Das Problem entsteht durch den Zugriff auf den Speicher nach dessen Freigabe (use-after-free) in der Implementierung des Mechanismus zur Akzeptanzfilterung.
  • CVE-2020-25584 — Möglichkeit der Umgehung des Isolationmechanismus von Jail. Ein Benutzer in einer isolierten Umgebung mit dem Recht, Partitionen zu mounten (allow.mount), kann den Stammkatalog auf eine Position außerhalb der Jail-Hierarchie Ă€ndern und hat somit vollen Lese- und Schreibzugriff auf alle Systemdateien.

Quelle: opennet.ru

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server đŸ”„ Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster