ProHoster > blog > notizie internet > Il progetto FreeBSD ha reso la porta ARM64 una porta primaria e ha risolto tre vulnerabilità

Il progetto FreeBSD ha reso la porta ARM64 una porta primaria e ha risolto tre vulnerabilità

Gli sviluppatori di FreeBSD hanno deciso nel nuovo ramo di FreeBSD 13, il cui rilascio è previsto per il 13 aprile, di assegnare al port per l'architettura ARM64 (AArch64) lo status di piattaforma primaria (Tier 1). In precedenza, un livello simile di supporto veniva fornito per i sistemi x64 a 86 bit (fino a poco tempo fa, l'architettura i386 era l'architettura principale, ma a gennaio è stata trasferita al secondo livello di supporto).

Il primo livello di supporto prevede la creazione di assembly di installazione, aggiornamenti binari e pacchetti già pronti, oltre a fornire garanzie per la risoluzione di problemi specifici e il mantenimento dell'ABI invariata per l'ambiente utente e il kernel (ad eccezione di alcuni sottosistemi). Il primo livello rientra nel supporto dei team responsabili dell'eliminazione delle vulnerabilità, della preparazione dei rilasci e del mantenimento delle porte.

Inoltre, possiamo notare l'eliminazione di tre vulnerabilità in FreeBSD:

  • CVE-2021-29626 Un processo locale non privilegiato può leggere il contenuto della memoria del kernel o di altri processi tramite la manipolazione della mappatura delle pagine di memoria. La vulnerabilità è dovuta a un bug nel sottosistema della memoria virtuale che consente la condivisione della memoria tra processi, il che potrebbe far sì che la memoria continui a essere vincolata a un processo dopo che la pagina di memoria associata è stata liberata.
  • CVE-2021-29627 Un utente locale non privilegiato potrebbe aumentare i propri privilegi sul sistema o leggere il contenuto della memoria del kernel. Il problema è causato dall'accesso alla memoria dopo che è stata liberata (use-after-free) nell'implementazione del meccanismo di filtro accetta.
  • CVE-2020-25584 - Possibilità di aggirare il meccanismo di isolamento Jail. Un utente all'interno di una sandbox con il permesso di montare partizioni (allow.mount) può modificare la directory root in una posizione esterna alla gerarchia Jail e ottenere pieno accesso in lettura e scrittura a tutti i file di sistema.

Fonte: opennet.ru

Aggiungi un commento