Pengembang FreeBSD memutuskan di cabang FreeBSD 13 baru, yang diharapkan akan dirilis pada 13 April, untuk menetapkan port untuk arsitektur ARM64 (AArch64) status platform utama (Tier 1). Sebelumnya, tingkat dukungan serupa diberikan untuk sistem x64 86-bit (sampai saat ini, arsitektur i386 adalah arsitektur utama, tetapi pada bulan Januari arsitektur tersebut dipindahkan ke dukungan tingkat kedua).
Dukungan tingkat pertama melibatkan pembuatan rakitan instalasi, pembaruan biner, dan paket siap pakai, serta memberikan jaminan untuk memecahkan masalah tertentu dan mempertahankan ABI yang tidak berubah untuk lingkungan pengguna dan kernel (dengan pengecualian beberapa subsistem). Tingkat pertama berada di bawah dukungan tim yang bertanggung jawab untuk menghilangkan kerentanan, menyiapkan rilis, dan memelihara pelabuhan.
Selain itu, kami dapat mencatat penghapusan tiga kerentanan di FreeBSD:
- CVE-2021-29626 Proses lokal yang tidak memiliki hak istimewa dapat membaca konten memori kernel atau proses lain melalui manipulasi pemetaan halaman memori. Kerentanan ini disebabkan oleh bug di subsistem memori virtual yang memungkinkan memori dibagi antar proses, yang dapat menyebabkan memori terus terikat ke proses setelah halaman memori terkait dibebaskan.
- CVE-2021-29627 Pengguna lokal yang tidak memiliki hak istimewa dapat meningkatkan hak istimewa mereka pada sistem atau membaca konten memori kernel. Masalah ini disebabkan oleh pengaksesan memori setelah dibebaskan (use-after-free) dalam implementasi mekanisme filter terima.
- CVE-2020-25584 - Kemungkinan melewati mekanisme isolasi Penjara. Pengguna di dalam kotak pasir dengan izin untuk memasang partisi (allow.mount) dapat mengubah direktori akar ke posisi di luar hierarki Penjara dan mendapatkan akses baca dan tulis penuh ke semua file sistem.
Sumber: opennet.ru