D'FreeBSD Entwéckler hunn an der neier FreeBSD 13 Branche decidéiert, déi erwaart gëtt am Abrëll 13 verëffentlecht ze ginn, den Hafen fir d'ARM64 Architektur (AArch64) de Status vun der primärer Plattform (Tier 1) ze ginn. Virdru gouf en ähnlechen Ënnerstëtzungsniveau fir 64-Bit x86 Systemer geliwwert (bis viru kuerzem war d'i386 Architektur déi primär Architektur, awer am Januar gouf se op den zweeten Ënnerstëtzungsniveau transferéiert).
Den éischten Niveau vun der Ënnerstëtzung beinhalt d'Schafung vun Installatiounsversammlungen, binäre Updates a fäerdege Packagen, souwéi Garantien fir spezifesch Probleemer ze léisen an den onverännert ABI fir d'Benotzerëmfeld an de Kernel z'erhalen (mat Ausnam vun e puer Subsystemer). Den éischten Niveau fällt ënner der Ënnerstëtzung vun den Teams verantwortlech fir d'Eliminatioun vu Schwachstelle, d'Preparatioun vun Releases an d'Erhalen vun Ports.
Zousätzlech kënne mir d'Eliminatioun vun dräi Schwachstelle bei FreeBSD notéieren:
- CVE-2021-29626 En onprivilegéierten lokalen Prozess kann den Inhalt vum Kernel Memory oder aner Prozesser iwwer Memory Page Mapping Manipulatioun liesen. D'Schwachheet ass wéinst engem Feeler am virtuelle Gedächtnis-Subsystem, deen d'Erënnerung erlaabt tëscht Prozesser ze deelen, wat d'Erënnerung verursaache kéint fir weider un e Prozess gebonnen ze sinn nodeems déi assoziéiert Erënnerungssäit befreit gouf.
- CVE-2021-29627 En onprivilegéierte lokale Benotzer kéint hir Privilegien um System eskaléieren oder den Inhalt vum Kernel Memory liesen. De Problem gëtt verursaacht duerch Zougang zu Erënnerung nodeems et befreit ass (benotzt-no-gratis) an der Ëmsetzung vum Akzeptanzfiltermechanismus.
- CVE-2020-25584 - Méiglechkeet de Prisongsisolatiounsmechanismus z'iwwergoen. E Benotzer an enger Sandkëscht mat der Erlaabnis fir Partitionen ze montéieren (allow.mount) kann de Root-Verzeichnis op eng Positioun ausserhalb vun der Prisonghierarchie änneren a voll Lies- a Schreifzougang zu all Systemdateien kréien.
Source: opennet.ru