FreeBSD kūrėjai nusprendė naujoje FreeBSD 13 šakoje, kuri turėtų pasirodyti balandžio 13 d., priskirti ARM64 architektūros prievadui (AArch64) pirminės platformos (Tier 1) būseną. Anksčiau panašaus lygio palaikymas buvo teikiamas 64 bitų x86 sistemoms (iki neseniai i386 architektūra buvo pagrindinė architektūra, tačiau sausio mėnesį ji buvo perkelta į antrą paramos lygį).
Pirmasis palaikymo lygis apima diegimo rinkinių, dvejetainių atnaujinimų ir paruoštų paketų kūrimą, taip pat garantijų teikimą sprendžiant konkrečias problemas ir išlaikant nepakeistą vartotojo aplinkos ir branduolio ABI (išskyrus kai kuriuos posistemius). Pirmasis lygis priklauso komandoms, atsakingoms už pažeidžiamumų pašalinimą, leidimų paruošimą ir prievadų priežiūrą.
Be to, galime atkreipti dėmesį į trijų FreeBSD pažeidžiamumų pašalinimą:
- CVE-2021-29626 Neprivilegijuotas vietinis procesas gali nuskaityti branduolio atminties ar kitų procesų turinį manipuliuodamas atminties puslapio atvaizdavimu. Pažeidžiamumas atsirado dėl virtualios atminties posistemio klaidos, leidžiančios dalytis atmintimi tarp procesų, todėl atmintis gali ir toliau būti susieta su procesu, kai atlaisvinamas susietas atminties puslapis.
- CVE-2021-29627 Neprivilegijuotas vietinis vartotojas gali išplėsti savo teises sistemoje arba perskaityti branduolio atminties turinį. Problemą sukelia prieiga prie atminties ją atlaisvinus (naudoti po-nemokama) įgyvendinant priėmimo filtro mechanizmą.
- CVE-2020-25584 – galimybė apeiti kalėjimo izoliavimo mechanizmą. Smėlio dėžėje esantis vartotojas, turintis leidimą prijungti skaidinius (allow.mount), gali pakeisti šakninį katalogą į vietą, esančią už Jail hierarchijos ribų, ir gauti visišką skaitymo ir rašymo prieigą prie visų sistemos failų.
Šaltinis: opennet.ru