FreeBSD izstrādātāji nolēma jaunajā FreeBSD 13 atzarā, kuru paredzēts izlaist 13. aprīlī, piešķirt portam ARM64 arhitektūrai (AArch64) primārās platformas (Tier 1) statusu. Iepriekš līdzīgs atbalsta līmenis tika nodrošināts 64 bitu x86 sistēmām (vēl nesen i386 arhitektūra bija primārā arhitektūra, bet janvārī tā tika pārcelta uz otro atbalsta līmeni).
Pirmais atbalsta līmenis ietver instalācijas komplektu, bināro atjauninājumu un gatavu pakotņu izveidi, kā arī garantiju sniegšanu konkrētu problēmu risināšanai un nemainīgas ABI uzturēšanai lietotāja videi un kodolam (izņemot dažas apakšsistēmas). Pirmo līmeni atbalsta komandas, kas ir atbildīgas par ievainojamību novēršanu, laidienu sagatavošanu un portu uzturēšanu.
Turklāt mēs varam atzīmēt trīs FreeBSD ievainojamību novēršanu:
- CVE-2021-29626 Nepriviliģēts lokālais process var nolasīt kodola atmiņas saturu vai citus procesus, izmantojot atmiņas lapas kartēšanas manipulācijas. Ievainojamība ir radusies kļūdas dēļ virtuālās atmiņas apakšsistēmā, kas ļauj koplietot atmiņu starp procesiem, kā rezultātā atmiņa var turpināt būt saistīta ar procesu pēc tam, kad ir atbrīvota saistītā atmiņas lapa.
- CVE-2021-29627 Nepriviliģēts lokālais lietotājs var palielināt savas privilēģijas sistēmā vai lasīt kodola atmiņas saturu. Problēmu izraisa piekļuve atmiņai pēc tās atbrīvošanas (izmantošana pēc brīva), īstenojot pieņemšanas filtra mehānismu.
- CVE-2020-25584 — iespēja apiet cietuma izolācijas mehānismu. Lietotājs smilšu kastē ar atļauju pievienot nodalījumus (allow.mount) var mainīt saknes direktoriju uz pozīciju ārpus cietuma hierarhijas un iegūt pilnu lasīšanas un rakstīšanas piekļuvi visiem sistēmas failiem.
Avots: opennet.ru