פרויקט FreeBSD הפך את יציאת ARM64 ליציאה ראשית ותיקן שלוש נקודות תורפה

מפתחי FreeBSD החליטו בסניף החדש של FreeBSD 13, שצפוי לצאת ב-13 באפריל, להקצות לפורט לארכיטקטורת ARM64 (AArch64) את הסטטוס של הפלטפורמה הראשית (Tier 1). בעבר ניתנה רמה דומה של תמיכה עבור מערכות x64 של 86 סיביות (עד לאחרונה, ארכיטקטורת i386 הייתה הארכיטקטורה העיקרית, אך בינואר היא הועברה לרמת התמיכה השנייה).

רמת התמיכה הראשונה כוללת יצירת מכלולי התקנה, עדכונים בינאריים וחבילות מוכנות, כמו גם מתן ערבויות לפתרון בעיות ספציפיות ושמירה על ה-ABI ללא שינוי עבור סביבת המשתמש והקרנל (למעט חלק מתתי-מערכות). הרמה הראשונה נופלת תחת תמיכה של צוותים האחראים על ביטול פגיעויות, הכנת מהדורות ותחזוקת יציאות.

בנוסף, אנו יכולים לציין את ביטולן של שלוש נקודות תורפה ב- FreeBSD:

• CVE-2021-29626 תהליך מקומי ללא פריבילגיה יכול לקרוא את התוכן של זיכרון הליבה או תהליכים אחרים באמצעות מניפולציה של מיפוי דפי זיכרון. הפגיעות נובעת מבאג בתת-מערכת הזיכרון הווירטואלי המאפשר שיתוף זיכרון בין תהליכים, מה שעלול לגרום לזיכרון להמשיך להיות קשור לתהליך לאחר שחרור דף הזיכרון המשויך.
• CVE-2021-29627 משתמש מקומי ללא הרשאות יכול להסלים את ההרשאות שלו במערכת או לקרוא את התוכן של זיכרון הליבה. הבעיה נגרמת על ידי גישה לזיכרון לאחר שחרורו (use-after-free) ביישום מנגנון ה-accept filter.
• CVE-2020-25584 - אפשרות לעקוף את מנגנון בידוד הכלא. משתמש בתוך ארגז חול עם הרשאה לטעון מחיצות (allow.mount) יכול לשנות את ספריית השורש למיקום מחוץ להיררכיית הכלא ולקבל גישת קריאה וכתיבה מלאה לכל קבצי המערכת.

מקור: OpenNet.ru