FreeBSD-kehittäjät päättivät uudessa FreeBSD 13 -haarassa, jonka odotetaan julkaistavan 13. huhtikuuta, määrittää ARM64-arkkitehtuurin (AArch64) portille ensisijaisen alustan (Tier 1) tilan. Aikaisemmin samantasoinen tuki tarjottiin 64-bittisille x86-järjestelmille (aikoihin asti i386-arkkitehtuuri oli ensisijainen arkkitehtuuri, mutta tammikuussa se siirrettiin toiselle tukitasolle).
Ensimmäinen tukitaso sisältää asennuskokoonpanojen, binääripäivitysten ja valmiiden pakettien luomisen sekä takuiden tarjoamisen tiettyjen ongelmien ratkaisemisesta ja käyttäjäympäristön ja ytimen ABI:n säilyttämisestä muuttumattomana (joitakin alijärjestelmiä lukuun ottamatta). Ensimmäinen taso kuuluu haavoittuvuuksien poistamisesta, julkaisujen valmistelusta ja porttien ylläpidosta vastaavien tiimien tuen piiriin.
Lisäksi voimme huomata kolmen FreeBSD:n haavoittuvuuden poistamisen:
- CVE-2021-29626 Etuoikeutettu paikallinen prosessi voi lukea ytimen muistin tai muiden prosessien sisällön muistisivun kartoituskäsittelyn avulla. Haavoittuvuus johtuu näennäismuistin alijärjestelmän virheestä, joka mahdollistaa muistin jakamisen prosessien välillä, mikä saattaa aiheuttaa muistin jatkuvan sidonnan prosessiin sen jälkeen, kun siihen liittyvä muistisivu on vapautettu.
- CVE-2021-29627 Paikallinen, jolla ei ole etuoikeuksia, voi laajentaa oikeuksiaan järjestelmässä tai lukea ytimen muistin sisältöä. Ongelma johtuu muistin käyttämisestä sen vapauttamisen jälkeen (use-after-free) hyväksymissuodatinmekanismin toteutuksessa.
- CVE-2020-25584 - Mahdollisuus ohittaa vankilan eristysmekanismi. Hiekkalaatikossa oleva käyttäjä, jolla on oikeus liittää osioita (allow.mount), voi muuttaa juurihakemiston Jail-hierarkian ulkopuolelle ja saada täydet luku- ja kirjoitusoikeudet kaikkiin järjestelmätiedostoihin.
Lähde: opennet.ru