Οι προγραμματιστές του FreeBSD αποφάσισαν στο νέο κλάδο του FreeBSD 13, το οποίο αναμένεται να κυκλοφορήσει στις 13 Απριλίου, να εκχωρήσουν στη θύρα για την αρχιτεκτονική ARM64 (AArch64) την κατάσταση της κύριας πλατφόρμας (Tier 1). Προηγουμένως, παρόμοιο επίπεδο υποστήριξης παρεχόταν για συστήματα 64-bit x86 (μέχρι πρόσφατα, η αρχιτεκτονική i386 ήταν η κύρια αρχιτεκτονική, αλλά τον Ιανουάριο μεταφέρθηκε στο δεύτερο επίπεδο υποστήριξης).
Το πρώτο επίπεδο υποστήριξης περιλαμβάνει τη δημιουργία συγκροτημάτων εγκατάστασης, δυαδικών ενημερώσεων και έτοιμων πακέτων, καθώς και την παροχή εγγυήσεων για την επίλυση συγκεκριμένων προβλημάτων και τη διατήρηση του αμετάβλητου ABI για το περιβάλλον χρήστη και τον πυρήνα (με εξαίρεση ορισμένα υποσυστήματα). Το πρώτο επίπεδο εμπίπτει στην υποστήριξη ομάδων που είναι υπεύθυνες για την εξάλειψη των τρωτών σημείων, την προετοιμασία των εκδόσεων και τη συντήρηση των λιμένων.
Επιπλέον, μπορούμε να σημειώσουμε την εξάλειψη τριών τρωτών σημείων στο FreeBSD:
- CVE-2021-29626 Μια τοπική διεργασία χωρίς προνόμια μπορεί να διαβάσει τα περιεχόμενα της μνήμης του πυρήνα ή άλλες διεργασίες μέσω χειρισμού χαρτογράφησης σελίδας μνήμης. Η ευπάθεια οφείλεται σε ένα σφάλμα στο υποσύστημα εικονικής μνήμης που επιτρέπει την κοινή χρήση της μνήμης μεταξύ των διεργασιών, γεγονός που θα μπορούσε να προκαλέσει τη συνέχιση της δέσμευσης της μνήμης σε μια διεργασία μετά την απελευθέρωση της σχετικής σελίδας μνήμης.
- CVE-2021-29627 Ένας μη προνομιούχος τοπικός χρήστης θα μπορούσε να κλιμακώσει τα προνόμιά του στο σύστημα ή να διαβάσει τα περιεχόμενα της μνήμης του πυρήνα. Το πρόβλημα προκαλείται από την πρόσβαση στη μνήμη μετά την απελευθέρωσή της (χρήση-μετά-δωρεάν) κατά την υλοποίηση του μηχανισμού αποδοχής φίλτρου.
- CVE-2020-25584 - Δυνατότητα παράκαμψης του μηχανισμού απομόνωσης Jail. Ένας χρήστης μέσα σε ένα sandbox με άδεια προσάρτησης κατατμήσεων (allow.mount) μπορεί να αλλάξει τον ριζικό κατάλογο σε μια θέση εκτός της ιεραρχίας του Jail και να αποκτήσει πλήρη πρόσβαση ανάγνωσης και εγγραφής σε όλα τα αρχεία συστήματος.
Πηγή: opennet.ru