FreeBSD izstrÄdÄtÄji ir nolÄmuÅ”i uzlabot ARM64 (AArch64) portu uz 1. lÄ«meÅa statusu jaunajÄ FreeBSD 13 atzarÄ, kuras izlaiÅ”ana paredzÄta 13. aprÄ«lÄ«. IepriekÅ” Å”Äds atbalsta lÄ«menis tika nodroÅ”inÄts 64 bitu x86 sistÄmÄm (lÄ«dz nesenam laikam arÄ« i386 arhitektÅ«ra bija 1. lÄ«meÅa, bet janvÄrÄ« tÄ tika pÄrvietota uz 2. lÄ«meÅa atbalstu).
Pirmais atbalsta lÄ«menis ietver instalÄcijas versiju, binÄro atjauninÄjumu un lietoÅ”anai gatavu pakotÅu izveidi, kÄ arÄ« garantijas konkrÄtu problÄmu risinÄÅ”anai un lietotÄja vides un kodola (izÅemot noteiktas apakÅ”sistÄmas) ABI uzturÄÅ”anai. Å o lÄ«meni atbalsta komandas, kas atbild par ievainojamÄ«bu novÄrÅ”anu, izlaidumu sagatavoÅ”anu un portu uzturÄÅ”anu.
TurklÄt ir novÄrstas trÄ«s FreeBSD ievainojamÄ«bas:
- CVE-2021-29626 ā NeprivileÄ£Äts lokÄlais process var nolasÄ«t kodola atmiÅas vai citu procesu saturu, manipulÄjot ar atmiÅas lapu kartÄjumiem. IevainojamÄ«bu izraisa kļūda virtuÄlÄs atmiÅas apakÅ”sistÄmÄ, kas atvieglo atmiÅas koplietoÅ”anu starp procesiem, kÄ rezultÄtÄ atmiÅa paliek piesaistÄ«ta procesam pÄc tam, kad saistÄ«tÄ atmiÅas lapa ir atbrÄ«vota.
- CVE-2021-29627 ā NeprivileÄ£Äts lokÄlais lietotÄjs var palielinÄt savas privilÄÄ£ijas vai lasÄ«t kodola atmiÅu. ProblÄmu izraisa āuse-after-freeā ievainojamÄ«ba akceptÄÅ”anas filtra ievieÅ”anÄ.
- CVE-2020-25584 ā cietuma izolÄcijas apieÅ”ana. LietotÄjs izolÄtÄ vidÄ ar atļauju pievienot nodalÄ«jumus (allow.mount) var mainÄ«t saknes direktoriju uz atraÅ”anÄs vietu Ärpus cietuma hierarhijas un iegÅ«t pilnÄ«gu lasÄ«Å”anas un rakstÄ«Å”anas piekļuvi visiem sistÄmas failiem.
Avots: opennet.ru
