ProHoster > Blog > actualités internet > Le projet FreeBSD a fait du port ARM64 un port principal et a corrigé trois vulnérabilités

Le projet FreeBSD a fait du port ARM64 un port principal et a corrigé trois vulnérabilités

Les développeurs de FreeBSD ont décidé dans la nouvelle branche FreeBSD 13, dont la sortie est prévue le 13 avril, d'attribuer au port pour l'architecture ARM64 (AArch64) le statut de plateforme principale (Tier 1). Auparavant, un niveau de support similaire était fourni pour les systèmes x64 86 bits (jusqu'à récemment, l'architecture i386 était l'architecture principale, mais en janvier, elle a été transférée au deuxième niveau de support).

Le premier niveau de support implique la création d'assemblys d'installation, de mises à jour binaires et de packages prêts à l'emploi, ainsi que la fourniture de garanties pour résoudre des problèmes spécifiques et maintenir l'ABI inchangé pour l'environnement utilisateur et le noyau (à l'exception de certains sous-systèmes). Le premier niveau relève de l'accompagnement des équipes chargées d'éliminer les vulnérabilités, de préparer les releases et de maintenir les ports.

De plus, on peut noter la suppression de trois vulnérabilités dans FreeBSD :

  • CVE-2021-29626 Un processus local non privilégié peut lire le contenu de la mémoire du noyau ou d'autres processus via une manipulation de mappage de pages mémoire. La vulnérabilité est due à un bug dans le sous-système de mémoire virtuelle qui permet de partager la mémoire entre les processus, ce qui pourrait faire en sorte que la mémoire continue d'être liée à un processus après la libération de la page mémoire associée.
  • CVE-2021-29627 Un utilisateur local non privilégié pourrait élever ses privilèges sur le système ou lire le contenu de la mémoire du noyau. Le problème est dû à l'accès à la mémoire après sa libération (utilisation après libération) lors de la mise en œuvre du mécanisme de filtre d'acceptation.
  • CVE-2020-25584 - Possibilité de contourner le mécanisme d'isolement de la prison. Un utilisateur dans un bac à sable autorisé à monter des partitions (allow.mount) peut modifier le répertoire racine vers une position en dehors de la hiérarchie Jail et obtenir un accès complet en lecture et en écriture à tous les fichiers système.

Source: opennet.ru

Ajouter un commentaire