Os desenvolvedores do FreeBSD decidiram elevar o suporte para ARM64 (AArch64) ao nível 1 na nova versão do FreeBSD 13, com lançamento previsto para 13 de abril. Anteriormente, esse nível de suporte era oferecido apenas para sistemas x86 de 64 bits (até recentemente, a arquitetura i386 também era de nível 1, mas passou para o nível 2 em janeiro).
O primeiro nível de suporte envolve a criação de versões de instalação, atualizações binárias e pacotes prontos para uso, além de garantias para resolver problemas específicos e manter a ABI (Interface Binária de Aplicativos) para o ambiente do usuário e o kernel (com exceção de certos subsistemas). Este nível é suportado por equipes responsáveis por correções de vulnerabilidades, preparação de versões e manutenção de portas.
Além disso, três vulnerabilidades no FreeBSD foram corrigidas:
- CVE-2021-29626 — Um processo local sem privilégios pode ler o conteúdo da memória do kernel ou de outros processos manipulando os mapeamentos de páginas de memória. A vulnerabilidade é causada por um erro no subsistema de memória virtual que facilita o compartilhamento de memória entre processos, o que faz com que a memória permaneça vinculada a um processo mesmo após a página de memória associada ter sido liberada.
- CVE-2021-29627 — Um usuário local sem privilégios pode elevar seus privilégios ou ler a memória do kernel. O problema é causado por uma vulnerabilidade de uso após liberação (use-after-free) na implementação do filtro accept.
- CVE-2020-25584 — Bypass de isolamento de jail. Um usuário em um ambiente isolado com permissão para montar partições (allow.mount) pode alterar o diretório raiz para um local fora da hierarquia de jails e obter acesso completo de leitura e gravação a todos os arquivos do sistema.
Fonte: opennet.ru
