ProHoster > blog > internetnieuws > Het FreeBSD-project maakte van de ARM64-poort een primaire poort en loste drie kwetsbaarheden op

Het FreeBSD-project maakte van de ARM64-poort een primaire poort en loste drie kwetsbaarheden op

De FreeBSD-ontwikkelaars besloten in de nieuwe FreeBSD 13-branch, die naar verwachting op 13 april zal verschijnen, om de poort voor de ARM64-architectuur (AArch64) de status van het primaire platform (Tier 1) toe te wijzen. Voorheen werd een vergelijkbaar ondersteuningsniveau geboden voor 64-bit x86-systemen (tot voor kort was de i386-architectuur de primaire architectuur, maar in januari werd deze overgebracht naar het tweede ondersteuningsniveau).

Het eerste ondersteuningsniveau omvat het maken van installatieassemblages, binaire updates en kant-en-klare pakketten, evenals het bieden van garanties voor het oplossen van specifieke problemen en het handhaven van de ongewijzigde ABI voor de gebruikersomgeving en kernel (met uitzondering van enkele subsystemen). Het eerste niveau valt onder de steun van teams die verantwoordelijk zijn voor het elimineren van kwetsbaarheden, het voorbereiden van releases en het onderhouden van ports.

Bovendien kunnen we de eliminatie van drie kwetsbaarheden in FreeBSD vaststellen:

  • CVE-2021-29626 Een lokaal proces zonder privileges kan de inhoud van het kernelgeheugen of andere processen lezen via manipulatie van geheugenpaginatoewijzingen. Het beveiligingslek is te wijten aan een bug in het virtuele geheugensubsysteem waardoor geheugen kan worden gedeeld tussen processen, wat ertoe kan leiden dat het geheugen gebonden blijft aan een proces nadat de bijbehorende geheugenpagina is vrijgegeven.
  • CVE-2021-29627 Een lokale gebruiker zonder rechten kan zijn rechten op het systeem verhogen of de inhoud van het kernelgeheugen lezen. Het probleem wordt veroorzaakt door het benaderen van geheugen nadat het is vrijgegeven (use-after-free) bij de implementatie van het accept-filtermechanisme.
  • CVE-2020-25584 - Mogelijkheid om het gevangenisisolatiemechanisme te omzeilen. Een gebruiker in een sandbox met toestemming om partities te koppelen (allow.mount) kan de hoofdmap wijzigen naar een positie buiten de gevangenishiërarchie en volledige lees- en schrijftoegang krijgen tot alle systeembestanden.

Bron: opennet.ru

Voeg een reactie