FreeBSD forritararnir ákváðu í nýju FreeBSD 13 útibúinu, sem gert er ráð fyrir að verði gefin út 13. apríl, að úthluta höfninni fyrir ARM64 arkitektúrinn (AArch64) stöðu aðalvettvangsins (Tier 1). Áður var sambærilegt stuðningur veittur fyrir 64 bita x86 kerfi (þangað til nýlega var i386 arkitektúrinn aðal arkitektúrinn, en í janúar var hann færður yfir á annað stuðningsstig).
Fyrsta stig stuðnings felur í sér að búa til uppsetningarsamsetningar, tvíundaruppfærslur og tilbúna pakka, auk þess að veita tryggingar fyrir lausn ákveðin vandamál og viðhalda óbreyttu ABI fyrir notendaumhverfið og kjarnann (að undanskildum sumum undirkerfum). Fyrsta stigið fellur undir stuðning teyma sem bera ábyrgð á að útrýma veikleikum, undirbúa útgáfur og viðhalda höfnum.
Að auki getum við tekið eftir því að útrýma þremur veikleikum í FreeBSD:
- CVE-2021-29626 Óforréttinda staðbundið ferli getur lesið innihald kjarnaminnis eða annarra ferla með kortlagningu minnissíðu. Varnarleysið er vegna galla í sýndarminni undirkerfinu sem gerir kleift að deila minni á milli ferla, sem gæti valdið því að minnið haldi áfram að vera bundið ferli eftir að tengd minnisíða hefur verið losuð.
- CVE-2021-29627 Heimilislaus notandi gæti aukið réttindi sín á kerfinu eða lesið innihald kjarnaminni. Vandamálið stafar af því að hafa aðgang að minni eftir að það er losað (nota-eftir-frítt) í útfærslu samþykkissíukerfisins.
- CVE-2020-25584 - Möguleiki á að komast framhjá einangrunarbúnaði fangelsisins. Notandi inni í sandkassa með leyfi til að tengja upp skipting (allow.mount) getur breytt rótarskránni í stöðu utan fangelsisstigveldisins og fengið fullan les- og skrifaðgang að öllum kerfisskrám.
Heimild: opennet.ru