FreeBSD әзірлеушілері 13 сәуірде шығарылады деп күтілетін жаңа FreeBSD 13 бөлімінде ARM64 архитектурасына (AArch64) портқа негізгі платформаның (1-деңгей) мәртебесін тағайындауды шешті. Бұрын осындай қолдау деңгейі 64-биттік x86 жүйелеріне берілген (соңғы уақытқа дейін i386 архитектурасы негізгі архитектура болды, бірақ қаңтарда ол қолдаудың екінші деңгейіне ауыстырылды).
Қолдау көрсетудің бірінші деңгейі орнату жинақтарын, екілік жаңартуларды және дайын пакеттерді құруды, сондай-ақ нақты мәселелерді шешуге кепілдік беруді және пайдаланушы ортасы мен ядро үшін (кейбір ішкі жүйелерді қоспағанда) өзгеріссіз ABI-ді қолдауды қамтиды. Бірінші деңгей осалдықтарды жоюға, шығарылымдарды дайындауға және порттарды қолдауға жауапты топтардың қолдауына жатады.
Сонымен қатар, FreeBSD-де үш осалдықтың жойылғанын атап өтуге болады:
- CVE-2021-29626 Артықшылықсыз жергілікті процесс жад бетін салыстыру манипуляциясы арқылы ядро жадының немесе басқа процестердің мазмұнын оқи алады. Осалдық виртуалды жад ішкі жүйесіндегі қатеге байланысты, ол жадты процестер арасында ортақ пайдалануға мүмкіндік береді, бұл жадтың байланысты жад беті босатылғаннан кейін процеске байланыстыруын жалғастыруы мүмкін.
- CVE-2021-29627 Артықшылықсыз жергілікті пайдаланушы жүйедегі артықшылықтарын арттыра алады немесе ядро жадының мазмұнын оқи алады. Мәселе қабылдау сүзгісі механизмін жүзеге асыру кезінде босатқаннан кейін (босатылғаннан кейін пайдалану) жадқа қол жеткізуден туындайды.
- CVE-2020-25584 - Түрмеден оқшаулау механизмін айналып өту мүмкіндігі. Бөлімдерді (allow.mount) орнату рұқсаты бар құм жәшігіндегі пайдаланушы түбірлік каталогты Jail иерархиясынан тыс орынға өзгертіп, барлық жүйелік файлдарға толық оқу және жазу рұқсатын ала алады.
Ақпарат көзі: opennet.ru