Twórcy FreeBSD postanowili w nowej gałęzi FreeBSD 13, która ma ukazać się 13 kwietnia, nadać portowi dla architektury ARM64 (AArch64) status platformy podstawowej (Tier 1). Wcześniej podobny poziom wsparcia zapewniany był dla 64-bitowych systemów x86 (do niedawna architekturą podstawową była architektura i386, ale w styczniu została ona przeniesiona na drugi poziom wsparcia).
Pierwszy poziom wsparcia obejmuje tworzenie zestawów instalacyjnych, aktualizacji binarnych i gotowych pakietów, a także zapewnienie gwarancji rozwiązania konkretnych problemów i utrzymania niezmienionego ABI dla środowiska użytkownika i jądra (z wyjątkiem niektórych podsystemów). Pierwszy poziom objęty jest wsparciem zespołów odpowiedzialnych za eliminację podatności, przygotowanie wydań i utrzymanie portów.
Dodatkowo możemy odnotować eliminację trzech luk we FreeBSD:
- CVE-2021-29626 Nieuprzywilejowany proces lokalny może odczytać zawartość pamięci jądra lub innych procesów poprzez manipulację mapowaniem stron pamięci. Luka wynika z błędu w podsystemie pamięci wirtualnej, który umożliwia współdzielenie pamięci pomiędzy procesami, co może spowodować dalsze powiązanie pamięci z procesem po zwolnieniu powiązanej strony pamięci.
- CVE-2021-29627 Nieuprzywilejowany użytkownik lokalny może zwiększyć swoje uprawnienia w systemie lub odczytać zawartość pamięci jądra. Problem jest spowodowany dostępem do pamięci po jej zwolnieniu (wykorzystanie po zwolnieniu) w ramach implementacji mechanizmu filtru akceptacji.
- CVE-2020-25584 – Możliwość ominięcia mechanizmu izolacji więzienia. Użytkownik w piaskownicy z uprawnieniami do montowania partycji (allow.mount) może zmienić katalog główny na pozycję poza hierarchią Jail i uzyskać pełny dostęp do odczytu i zapisu wszystkich plików systemowych.
Źródło: opennet.ru