L-iżviluppaturi tal-FreeBSD iddeċidew fil-fergħa l-ġdida tal-FreeBSD 13, li hija mistennija li tiġi rilaxxata fit-13 ta 'April, li jassenjaw il-port għall-arkitettura ARM64 (AArch64) l-istatus tal-pjattaforma primarja (Livell 1). Preċedentement, livell simili ta 'appoġġ kien ipprovdut għal sistemi x64 86-bit (sa ftit ilu, l-arkitettura i386 kienet l-arkitettura primarja, iżda f'Jannar ġiet trasferita għat-tieni livell ta' appoġġ).
L-ewwel livell ta 'appoġġ jinvolvi l-ħolqien ta' assemblaġġi ta 'installazzjoni, aġġornamenti binarji u pakketti lesti, kif ukoll il-provvediment ta' garanziji għas-soluzzjoni ta 'problemi speċifiċi u ż-żamma tal-ABI mhux mibdula għall-ambjent tal-utent u l-qalba (bl-eċċezzjoni ta' xi sottosistemi). L-ewwel livell jaqa 'taħt l-appoġġ ta' timijiet responsabbli biex jeliminaw il-vulnerabbiltajiet, jippreparaw rilaxxi u jżommu l-portijiet.
Barra minn hekk, nistgħu ninnotaw l-eliminazzjoni ta 'tliet vulnerabbiltajiet fil-FreeBSD:
- CVE-2021-29626 Proċess lokali mhux privileġġjat jista' jaqra l-kontenut tal-memorja tal-qalba jew proċessi oħra permezz tal-manipulazzjoni tal-mapping tal-paġna tal-memorja. Il-vulnerabbiltà hija dovuta għal bug fis-subsistema tal-memorja virtwali li tippermetti l-kondiviżjoni tal-memorja bejn il-proċessi, li tista 'tikkawża li l-memorja tkompli tkun marbuta ma' proċess wara li l-paġna tal-memorja assoċjata tkun ġiet meħlusa.
- CVE-2021-29627 Utent lokali mhux privileġġjat jista' jeskala l-privileġġi tiegħu fuq is-sistema jew jaqra l-kontenut tal-memorja tal-kernel. Il-problema hija kkawżata mill-aċċess għall-memorja wara li tiġi meħlusa (use-after-free) fl-implimentazzjoni tal-mekkaniżmu ta 'l-aċċettazzjoni tal-filtru.
- CVE-2020-25584 - Possibbiltà li jinqabeż il-mekkaniżmu ta' iżolament tal-Ħabs. Utent ġewwa sandbox b'permess biex jimmonta diviżorji (allow.mount) jista' jibdel id-direttorju tal-għeruq għal pożizzjoni barra mill-ġerarkija tal-Ħabs u jikseb aċċess sħiħ għall-qari u l-kitba għall-fajls kollha tas-sistema.
Sors: opennet.ru