FreeBSD 프로젝트는 ARM64 포트를 기본 포트로 만들고 세 가지 취약점을 수정했습니다.

FreeBSD 개발자들은 13월 13일에 출시될 예정인 새로운 FreeBSD 64 브랜치에서 ARM64 아키텍처(AArch1)용 포트에 기본 플랫폼(Tier 64) 상태를 할당하기로 결정했습니다. 이전에는 86비트 x386 시스템에 대해 유사한 수준의 지원이 제공되었습니다(최근까지 iXNUMX 아키텍처가 기본 아키텍처였지만 XNUMX월에 두 번째 지원 수준으로 전환되었습니다).

첫 번째 수준의 지원에는 설치 어셈블리, 바이너리 업데이트 및 기성 패키지 생성뿐만 아니라 특정 문제 해결을 보장하고 사용자 환경 및 커널(일부 하위 시스템 제외)에 대해 변경되지 않은 ABI를 유지 관리하는 것이 포함됩니다. 첫 번째 수준은 취약점 제거, 릴리스 준비 및 포트 유지 관리를 담당하는 팀의 지원을 받습니다.

또한 FreeBSD에서 세 가지 취약점이 제거되었음을 확인할 수 있습니다.

• CVE-2021-29626 권한이 없는 로컬 프로세스는 메모리 페이지 매핑 조작을 통해 커널 메모리 또는 기타 프로세스의 내용을 읽을 수 있습니다. 이 취약점은 프로세스 간 메모리 공유를 허용하는 가상 메모리 하위 시스템의 버그로 인해 발생합니다. 이로 인해 관련 메모리 페이지가 해제된 후에도 메모리가 프로세스에 계속 바인딩될 수 있습니다.
• CVE-2021-29627 권한이 없는 로컬 사용자는 시스템에 대한 권한을 에스컬레이션하거나 커널 메모리의 내용을 읽을 수 있습니다. 이 문제는 허용 필터 메커니즘 구현 시 메모리가 해제된 후(해제 후 사용) 메모리에 액세스함으로써 발생합니다.
• CVE-2020-25584 - Jail 격리 메커니즘을 우회할 가능성이 있습니다. 파티션 마운트(allow.mount) 권한이 있는 샌드박스 내부의 사용자는 루트 디렉토리를 Jail 계층 구조 외부의 위치로 변경하고 모든 시스템 파일에 대한 전체 읽기 및 쓰기 액세스 권한을 얻을 수 있습니다.

출처 : opennet.ru