Pêşdebirên FreeBSD di şaxa nû ya FreeBSD 13 de, ku tê payîn ku di 13ê Avrêlê de were berdan, biryar da ku portê ji bo mîmariya ARM64 (AArch64) statûya platforma bingehîn (Tier 1) destnîşan bikin. Berê, astek wekhev a piştgirî ji bo pergalên 64-bit x86 hate peyda kirin (heta van demên dawî, mîmariya i386 mîmariya bingehîn bû, lê di çileya paşîn de ew ji bo asta duyemîn a piştgiriyê hate veguheztin).
Asta yekem a piştevaniyê çêkirina meclîsên sazkirinê, nûvekirinên binary û pakêtên amade pêk tîne, û her weha ji bo çareserkirina pirsgirêkên taybetî û domandina ABI-ya neguhêrbar ji bo hawîrdora bikarhêner û kernelê (ji bilî hin bine-pergalan) garantî peyda dike. Asta yekem dikeve bin piştevaniya tîmên berpirsiyar ên ji holê rakirina qelsiyan, amadekirina berdan û parastina portan.
Wekî din, em dikarin rakirina sê lawaziyên di FreeBSD de destnîşan bikin:
- CVE-2021-29626 Pêvajoyek herêmî ya bêdestûr dikare naveroka bîranîna kernel an pêvajoyên din bi riya manîpulasyona nexşeya rûpela bîranînê bixwîne. Zelalbûn ji ber xeletiyek di bine-pergala bîranîna virtual de ye ku dihêle bîranîn di navbera pêvajoyan de were parve kirin, ku dibe sedem ku bîranîn piştî ku rûpela bîranîna têkildar azad bibe bi pêvajoyek ve girêdayî bimîne.
- CVE-2021-29627 Bikarhênerek herêmî ya bêdestûr dikare îmtiyazên xwe li ser pergalê zêde bike an naveroka bîranîna kernelê bixwîne. Pirsgirêk ji hêla gihîştina bîranînê ve piştî ku ew di pêkanîna mekanîzmaya Parzûna pejirandinê de serbest hat berdan (bikaranîna-piştî-belaş) pêk tê.
- CVE-2020-25584 - Ihtîmala derbaskirina mekanîzmaya îzolekirina girtîgehê. Bikarhênerek di hundurê sandboxê de bi destûr ji bo danîna dabeşan (allow.mount) dikare pelrêça root biguhezîne cîhek li derveyî hiyerarşiya Jail û gihîştina tevahî xwendin û nivîsandinê ji hemî pelên pergalê re bidest bixe.
Source: opennet.ru