Pamekar FreeBSD mutuskeun dina cabang FreeBSD 13 anyar, anu diperkirakeun dileupaskeun dina 13 April, pikeun napelkeun port pikeun arsitektur ARM64 (AArch64) status platform primér (Tier 1). Saméméhna, tingkat rojongan sarupa geus disadiakeun pikeun sistem 64-bit x86 (nepi ka ayeuna, arsitektur i386 éta arsitéktur primér, tapi dina Januari ieu dipindahkeun ka tingkat kadua rojongan).
Tingkat pangrojong munggaran ngalibatkeun nyiptakeun rakitan pamasangan, pembaruan binér sareng bungkusan siap-siap, ogé nyayogikeun jaminan pikeun ngarengsekeun masalah khusus sareng ngajaga ABI anu teu dirobih pikeun lingkungan pangguna sareng kernel (iwal sababaraha subsistem). Tingkat kahiji aya dina dukungan tim anu tanggung jawab pikeun ngaleungitkeun kerentanan, nyiapkeun pelepasan sareng ngajaga palabuhan.
Salaku tambahan, urang tiasa nyatet ngaleungitkeun tilu kerentanan dina FreeBSD:
- CVE-2021-29626 Prosés lokal unprivileged bisa maca eusi mémori kernel atawa prosés séjén ngaliwatan mémori manipulasi pemetaan kaca. Kerentanan disababkeun ku bug dina subsistem mémori maya anu ngamungkinkeun mémori dibagi antara prosés, anu tiasa nyababkeun mémori terus kabeungkeut kana prosés saatos halaman mémori anu pakait dibébaskeun.
- CVE-2021-29627 Pamaké lokal anu teu boga hak istimewa bisa ningkatkeun hak husus maranéhanana dina sistem atawa maca eusi mémori kernel. Masalahna disababkeun ku aksés memori sanggeus dibébaskeun (pamakéan-sanggeus-gratis) dina palaksanaan mékanisme filter narima.
- CVE-2020-25584 - Kamungkinan ngalangkungan mékanisme isolasi Jail. Pamaké di jero kotak pasir kalayan idin pikeun masang partisi (allow.mount) tiasa ngarobih diréktori akar ka posisi di luar hierarki Jail sareng nampi aksés maca sareng nyerat lengkep ka sadaya file sistem.
sumber: opennet.ru