Devlopè FreeBSD yo te deside nan nouvo branch FreeBSD 13, ki te espere pou lage nan dat 13 avril, pou bay pò a pou achitekti ARM64 (AArch64) estati platfòm prensipal la (Tier 1). Précédemment, yo te bay yon nivo sipò menm jan an pou sistèm x64 86-bit (jiska dènyèman, achitekti i386 la te achitekti prensipal la, men nan mwa janvye li te transfere nan dezyèm nivo sipò).
Premye nivo sipò enplike nan kreyasyon asanble enstalasyon, mizajou binè ak pakè pare yo, osi byen ke bay garanti pou rezoud pwoblèm espesifik ak kenbe ABI ki pa chanje pou anviwònman itilizatè a ak nwayo (ak eksepsyon de kèk subsistèm). Premye nivo a tonbe anba sipò ekip ki responsab pou elimine frajilite, prepare degaje ak kenbe pò yo.
Anplis de sa, nou ka sonje eliminasyon twa frajilite nan FreeBSD:
- CVE-2021-29626 Yon pwosesis lokal ki pa gen privilèj kapab li sa ki nan memwa nwayo oswa lòt pwosesis atravè manipilasyon kat memwa. Vilnerabilite a se akòz yon ensèk nan subsistèm memwa vityèl la ki pèmèt memwa yo dwe pataje ant pwosesis, ki ta ka lakòz memwa kontinye mare nan yon pwosesis apre yo fin paj memwa ki asosye yo te libere.
- CVE-2021-29627 Yon itilizatè lokal ki pa gen privilèj kapab ogmante privilèj yo sou sistèm nan oswa li sa ki nan memwa nwayo a. Se pwoblèm nan ki te koze pa aksè memwa apre li fin libere (itilize-apre-gratis) nan aplikasyon an nan mekanis nan filtre aksepte.
- CVE-2020-25584 - Posiblite pou kontourne mekanis izolasyon prizon an. Yon itilizatè andedan yon sandbox ki gen pèmisyon pou monte patisyon (allow.mount) ka chanje anyè rasin lan nan yon pozisyon andeyò yerachi Prizon an epi jwenn aksè konplè pou li ak ekri nan tout dosye sistèm yo.
Sous: opennet.ru