FreeBSD хөгжүүлэгчид 13-р сарын 13-нд гарах гэж буй FreeBSD 64-ын шинэ салбар дээр ARM64 архитектурын портыг (AAarch1) үндсэн платформын статусыг (Tier 64) оноохоор шийдсэн. Өмнө нь 86 битийн x386 системд ижил түвшний дэмжлэг үзүүлж байсан (саяхныг хүртэл iXNUMX архитектур нь анхдагч архитектур байсан боловч XNUMX-р сард дэмжлэгийн хоёр дахь түвшинд шилжсэн).
Эхний түвшний дэмжлэг нь суулгацын угсралт, хоёртын шинэчлэлт, бэлэн багцуудыг бий болгохоос гадна тодорхой асуудлуудыг шийдвэрлэх баталгааг өгөх, хэрэглэгчийн орчин, цөмийн (зарим дэд системээс бусад) өөрчлөгдөөгүй ABI-г хадгалах явдал юм. Эхний түвшин нь эмзэг байдлыг арилгах, хувилбаруудыг бэлтгэх, портуудыг засварлах үүрэгтэй багуудын дэмжлэгт багтдаг.
Нэмж дурдахад бид FreeBSD дээрх гурван эмзэг байдлыг арилгасныг тэмдэглэж болно:
- CVE-2021-29626 Тусгай эрхгүй локал процесс нь санах ойн хуудасны зураглалаар дамжуулан цөмийн санах ой эсвэл бусад процессуудын агуулгыг уншиж чаддаг. Энэ эмзэг байдал нь виртуал санах ойн дэд систем дэх алдаанаас үүдэлтэй бөгөөд энэ нь санах ойг процессуудын хооронд хуваалцах боломжийг олгодог бөгөөд энэ нь холбогдох санах ойн хуудсыг чөлөөлсний дараа санах ойг процесст үргэлжлүүлэн холбоход хүргэж болзошгүй юм.
- CVE-2021-29627 Орон нутгийн давуу эрхгүй хэрэглэгч систем дээрх эрхээ нэмэгдүүлэх эсвэл цөмийн санах ойн агуулгыг уншиж болно. Асуудал нь хүлээн авах шүүлтүүр механизмыг хэрэгжүүлэх явцад санах ойг сулласны дараа (үнэгүй ашиглах) хандалтаас үүдэлтэй.
- CVE-2020-25584 - Шорон тусгаарлах механизмыг тойрч гарах боломж. Хуваалтуудыг холбох зөвшөөрөлтэй хамгаалагдсан хязгаарлагдмал орчинд байгаа хэрэглэгч (allow.mount) үндсэн директорийг Шоронгийн шатлалын гадна байрлалд сольж, системийн бүх файлыг унших, бичих бүрэн эрхийг авах боломжтой.
Эх сурвалж: opennet.ru