Os desenvolvedores de FreeBSD decidiron na nova rama FreeBSD 13, que se espera que se publique o 13 de abril, asignarlle ao porto para a arquitectura ARM64 (AArch64) o estado da plataforma principal (Nivel 1). Anteriormente, proporcionábase un nivel similar de soporte para sistemas x64 de 86 bits (ata hai pouco, a arquitectura i386 era a arquitectura principal, pero en xaneiro foi transferida ao segundo nivel de soporte).
O primeiro nivel de soporte implica a creación de conxuntos de instalación, actualizacións binarias e paquetes preparados, ademais de ofrecer garantías para resolver problemas específicos e manter o ABI inalterado para o contorno do usuario e o núcleo (a excepción dalgúns subsistemas). O primeiro nivel está baixo o apoio dos equipos encargados de eliminar vulnerabilidades, preparar lanzamentos e manter os portos.
Ademais, podemos observar a eliminación de tres vulnerabilidades en FreeBSD:
- CVE-2021-29626 Un proceso local sen privilexios pode ler o contido da memoria do núcleo ou doutros procesos mediante a manipulación da asignación de páxinas de memoria. A vulnerabilidade débese a un erro no subsistema de memoria virtual que permite compartir memoria entre procesos, o que podería facer que a memoria continúe ligada a un proceso despois de que se liberase a páxina de memoria asociada.
- CVE-2021-29627 Un usuario local sen privilexios podería aumentar os seus privilexios no sistema ou ler o contido da memoria do núcleo. O problema prodúcese ao acceder á memoria despois de que se libera (use-after-free) na implementación do mecanismo de filtro de aceptación.
- CVE-2020-25584 - Posibilidade de evitar o mecanismo de illamento do cárcere. Un usuario dentro dunha caixa de probas con permiso para montar particións (allow.mount) pode cambiar o directorio raíz a unha posición fóra da xerarquía do cárcere e obter acceso completo de lectura e escritura a todos os ficheiros do sistema.
Fonte: opennet.ru