Pangembang FreeBSD mutusake kanggo nganyarke port ARM64 (AArch64) menyang status Tier 1 ing cabang FreeBSD 13 anyar, dijadwalake diluncurake ing 13. April, tingkat dhukungan iki kasedhiya kanggo sistem x86 64-bit (nganti saiki, arsitektur i386 uga Tier 1, nanging dipindhah menyang dhukungan Tier 2 ing Januari).
Dhukungan tingkat pisanan kalebu nggawe instalasi, nganyari binar, lan paket sing siap digunakake, uga njamin kanggo ngrampungake masalah tartamtu lan njaga ABI kanggo lingkungan pangguna lan kernel (kajaba subsistem tartamtu). Tingkat iki didhukung dening tim sing tanggung jawab kanggo ndandani kerentanan, persiapan rilis, lan pangopènan port.
Kajaba iku, telung kerentanan ing FreeBSD wis diatasi:
- CVE-2021-29626 - Proses lokal sing ora duwe hak istimewa bisa maca isi memori kernel utawa proses liyane kanthi manipulasi pemetaan kaca memori. Kerentanan disababaké déning kesalahan ing subsistem memori virtual sing nggampangake enggo bareng memori antarane pangolahan, kang njalari memori tetep bound kanggo proses sawise kaca memori gadhah wis dibebaske.
- CVE-2021-29627 - Pangguna lokal sing ora duwe hak istimewa bisa nambah hak istimewa utawa maca memori kernel. Masalah kasebut disebabake kerentanan panggunaan sawise-gratis ing implementasi filter accept.
- CVE-2020-25584 - Bypass isolasi kunjara. Pangguna ing lingkungan terisolasi kanthi ijin kanggo masang partisi (allow.mount) bisa ngganti direktori root menyang lokasi ing njaba hirarki kunjara lan entuk akses maca lan nulis lengkap menyang kabeh file sistem.
Source: opennet.ru
