Програмерите на FreeBSD одлучија во новата гранка на FreeBSD 13, која се очекува да биде објавена на 13 април, да му доделат на портата за архитектурата ARM64 (AArch64) статус на примарна платформа (Ниво 1). Претходно, слично ниво на поддршка беше обезбедено за 64-битни x86 системи (до неодамна, архитектурата i386 беше примарна архитектура, но во јануари беше префрлена на второто ниво на поддршка).
Првото ниво на поддршка вклучува создавање на инсталациони склопови, бинарни ажурирања и готови пакети, како и обезбедување гаранции за решавање на конкретни проблеми и одржување на непроменето ABI за корисничкото опкружување и кернелот (со исклучок на некои потсистеми). Првото ниво потпаѓа под поддршка на тимовите одговорни за елиминирање на ранливостите, подготовка на изданија и одржување на пристаништата.
Дополнително, можеме да забележиме елиминација на три пропусти во FreeBSD:
- CVE-2021-29626 Непривилегиран локален процес може да ја чита содржината на меморијата на јадрото или други процеси преку манипулација со мапирање на мемориски страници. Ранливоста се должи на грешка во потсистемот за виртуелна меморија што овозможува споделување на меморијата помеѓу процесите, што може да предизвика меморијата да продолжи да се врзува за процес откако ќе се ослободи поврзаната мемориска страница.
- CVE-2021-29627 Непривилегиран локален корисник може да ги зголеми своите привилегии на системот или да ја чита содржината на меморијата на јадрото. Проблемот е предизвикан од пристапот до меморијата откако ќе се ослободи (користење-по-слободно) при имплементацијата на механизмот за прифаќање филтер.
- CVE-2020-25584 - Можност за заобиколување на механизмот за изолација на затворот. Корисникот во песокот со дозвола за монтирање партиции (allow.mount) може да го смени root директориумот во позиција надвор од хиерархијата на Jail и да добие целосен пристап за читање и запишување до сите системски датотеки.
Извор: opennet.ru