La programistoj de FreeBSD decidis en la nova branĉo FreeBSD 13, kiu estas atendita esti liberigita la 13-an de aprilo, atribui al la haveno por la arkitekturo ARM64 (AArch64) la statuson de la ĉefa platformo (Tier 1). Antaŭe, simila subtena nivelo estis disponigita por 64-bita x86-sistemoj (ĝis antaŭ nelonge, la arkitekturo i386 estis la ĉefa arkitekturo, sed en januaro ĝi estis translokigita al la dua nivelo de subteno).
La unua nivelo de subteno implikas la kreadon de instalaj asembleoj, binaraj ĝisdatigoj kaj pretaj pakaĵoj, kaj ankaŭ provizi garantiojn por solvi specifajn problemojn kaj konservi la senŝanĝan ABI por la uzantmedio kaj kerno (krom iuj subsistemoj). La unua nivelo kategoriiĝas sub la subteno de teamoj respondecaj por forigi vundeblecojn, prepari eldonojn kaj konservi havenojn.
Aldone, ni povas noti la eliminon de tri vundeblecoj en FreeBSD:
- CVE-2021-29626 Senprivilegia loka procezo povas legi la enhavon de kernmemoro aŭ aliajn procezojn per manipulado de mapado de memorpaĝo. La vundebleco ŝuldiĝas al cimo en la virtuala memorsubsistemo kiu permesas al memoro esti dividita inter procezoj, kiuj povus kaŭzi memoron daŭri esti ligita al procezo post kiam la rilata memorpaĝo estis liberigita.
- CVE-2021-29627 Senprivilegia loka uzanto povus pligrandigi siajn privilegiojn sur la sistemo aŭ legi la enhavon de kernmemoro. La problemo estas kaŭzita de aliro al memoro post kiam ĝi estas liberigita (uzo-post-libera) en la efektivigo de la akcepta filtrila mekanismo.
- CVE-2020-25584 - Ebleco preteriri la Malliberecan izoligan mekanismon. Uzanto ene de sablokesto kun permeso munti sekciojn (allow.mount) povas ŝanĝi la radikan dosierujon al pozicio ekster la Jail-hierarkio kaj akiri plenan legadon kaj skribaliron al ĉiuj sistemdosieroj.
fonto: opennet.ru