Los desarrolladores de FreeBSD decidieron en la nueva rama FreeBSD 13, cuyo lanzamiento se espera para el 13 de abril, asignar al puerto para la arquitectura ARM64 (AArch64) el estado de plataforma principal (Nivel 1). Anteriormente, se proporcionaba un nivel similar de soporte para sistemas x64 de 86 bits (hasta hace poco, la arquitectura i386 era la arquitectura principal, pero en enero se transfirió al segundo nivel de soporte).
El primer nivel de soporte implica la creación de ensamblajes de instalación, actualizaciones binarias y paquetes listos para usar, además de brindar garantías para resolver problemas específicos y mantener la ABI sin cambios para el entorno del usuario y el kernel (con la excepción de algunos subsistemas). El primer nivel recae en el apoyo de los equipos responsables de eliminar vulnerabilidades, preparar lanzamientos y mantener ports.
Además, podemos destacar la eliminación de tres vulnerabilidades en FreeBSD:
- CVE-2021-29626 Un proceso local sin privilegios puede leer el contenido de la memoria del kernel u otros procesos mediante la manipulación del mapeo de páginas de memoria. La vulnerabilidad se debe a un error en el subsistema de memoria virtual que permite compartir memoria entre procesos, lo que podría provocar que la memoria continúe vinculada a un proceso después de que se haya liberado la página de memoria asociada.
- CVE-2021-29627 Un usuario local sin privilegios podría aumentar sus privilegios en el sistema o leer el contenido de la memoria del kernel. El problema se debe al acceso a la memoria después de su liberación (uso después de la liberación) en la implementación del mecanismo de filtro de aceptación.
- CVE-2020-25584: Posibilidad de eludir el mecanismo de aislamiento de la cárcel. Un usuario dentro de un entorno limitado con permiso para montar particiones (allow.mount) puede cambiar el directorio raíz a una posición fuera de la jerarquía de la cárcel y obtener acceso completo de lectura y escritura a todos los archivos del sistema.
Fuente: opennet.ru