Програмери ФрееБСД-а одлучили су у новој грани ФрееБСД 13, за коју се очекује да ће бити објављена 13. априла, да порту за АРМ64 архитектуру (ААрцх64) додели статус примарне платформе (Тиер 1). Раније је сличан ниво подршке био обезбеђен за 64-битне к86 системе (до недавно је и386 архитектура била примарна архитектура, али је у јануару пребачена на други ниво подршке).
Први ниво подршке подразумева креирање инсталационих склопова, бинарних ажурирања и готових пакета, као и пружање гаранција за решавање специфичних проблема и одржавање непромењеног АБИ за корисничко окружење и кернел (са изузетком неких подсистема). Први ниво потпада под подршку тимова одговорних за елиминисање рањивости, припрему издања и одржавање портова.
Поред тога, можемо приметити елиминацију три рањивости у ФрееБСД-у:
- ЦВЕ-2021-29626 Непривилеговани локални процес може да чита садржај меморије кернела или других процеса путем манипулације мапирањем меморијских страница. Рањивост је последица грешке у подсистему виртуелне меморије која омогућава дељење меморије између процеса, што може довести до тога да меморија настави да буде везана за процес након што се придружена меморијска страница ослободи.
- ЦВЕ-2021-29627 Непривилеговани локални корисник могао би да повећа своје привилегије на систему или да прочита садржај меморије кернела. Проблем је узрокован приступом меморији након што је ослобођена (усе-афтер-фрее) у имплементацији механизма филтера прихватања.
- ЦВЕ-2020-25584 – Могућност заобилажења механизма за изолацију затвора. Корисник унутар сандбок-а са дозволом за монтирање партиција (аллов.моунт) може променити основни директоријум на позицију изван Јаил хијерархије и добити пун приступ за читање и писање свим системским датотекама.
Извор: опеннет.ру