Bahlahisi ba FreeBSD ba nkile qeto lekaleng le lecha la FreeBSD 13, le lebelletsoeng ho lokolloa ka la 13 Mmesa, ho abela boema-kepe bakeng sa meralo ea meralo ea ARM64 (AArch64) boemo ba sethala sa mantlha (Tier 1). Nakong e fetileng, boemo bo ts'oanang ba ts'ehetso bo ne bo fanoa bakeng sa mekhoa ea 64-bit x86 (ho fihlela morao tjena, mohaho oa i386 e ne e le mohaho oa motheo, empa ka January o fetiselitsoe boemong ba bobeli ba tšehetso).
Boemo ba pele ba ts'ehetso bo kenyelletsa ho theha likopano tsa ho kenya, lisebelisoa tsa binary le liphutheloana tse lokiselitsoeng, hammoho le ho fana ka litiisetso tsa ho rarolla mathata a itseng le ho boloka ABI e sa fetoheng bakeng sa tikoloho ea mosebedisi le kernel (ntle le likaroloana tse ling). Boemo ba pele bo oela tlas'a tšehetso ea lihlopha tse ikarabellang bakeng sa ho felisa bofokoli, ho lokisa litokollo le ho hlokomela likou.
Ho feta moo, re ka hlokomela ho felisoa ha bofokoli ba bararo ho FreeBSD:
- CVE-2021-29626 Ts'ebetso ea lehae e se nang monyetla e ka bala litaba tsa kernel memory kapa lits'ebetso tse ling ka ho qhekella ha leqephe la memori. Kotsi e bakoa ke bothata bo ka har'a sistimi e lumellang memori ho arolelanoa lipakeng tsa lits'ebetso, e leng se ka etsang hore memori e tsoelepele ho tlamelloa ts'ebetsong kamora hore leqephe la memori le amanang le lokolloe.
- CVE-2021-29627 Mosebelisi oa lehae ea se nang tokelo a ka eketsa litokelo tsa bona ho sistimi kapa a bala litaba tsa memori ea kernel. Bothata bo bakoa ke ho fihlella memori ka mor'a hore e lokolloe (sebelisa-kamora-mahala) ts'ebetsong ea mochini o amohelang sefa.
- CVE-2020-25584 - Monyetla oa ho feta mokhoa oa ho itšehla thajana oa Jail. Mosebelisi ka har'a lebokose la lehlabathe le nang le tumello ea ho kenya likarolo (allow.mount) a ka fetola bukana ea motso hore e be boemong bo ka ntle ho sehlopha sa Jail mme a fumane monyetla oa ho bala le ho ngola ka botlalo lifaeleng tsohle tsa sistimi.
Source: opennet.ru