Wasanidi wa FreeBSD waliamua katika tawi jipya la FreeBSD 13, ambalo linatarajiwa kutolewa Aprili 13, kukabidhi bandari kwa usanifu wa ARM64 (AArch64) hali ya jukwaa la msingi (Tier 1). Hapo awali, kiwango sawa cha usaidizi kilitolewa kwa mifumo ya 64-bit x86 (hadi hivi karibuni, usanifu wa i386 ulikuwa usanifu wa msingi, lakini mwezi wa Januari ulihamishiwa kwenye ngazi ya pili ya usaidizi).
Ngazi ya kwanza ya usaidizi inahusisha kuundwa kwa makusanyiko ya ufungaji, sasisho za binary na vifurushi vilivyotengenezwa tayari, pamoja na kutoa dhamana ya kutatua matatizo maalum na kudumisha ABI isiyobadilika kwa mazingira ya mtumiaji na kernel (isipokuwa baadhi ya mifumo ndogo). Kiwango cha kwanza kiko chini ya usaidizi wa timu zinazohusika na kuondoa udhaifu, kuandaa matoleo na kudumisha bandari.
Zaidi ya hayo, tunaweza kutambua kuondolewa kwa udhaifu tatu katika FreeBSD:
- CVE-2021-29626 Mchakato wa ndani usio na upendeleo unaweza kusoma yaliyomo kwenye kumbukumbu ya kernel au michakato mingine kupitia uboreshaji wa ramani ya ukurasa wa kumbukumbu. Athari hii inatokana na hitilafu katika mfumo mdogo wa kumbukumbu unaoruhusu kumbukumbu kushirikiwa kati ya michakato, ambayo inaweza kusababisha kumbukumbu kuendelea kushikamana na mchakato baada ya ukurasa wa kumbukumbu husika kuachiliwa.
- CVE-2021-29627 Mtumiaji wa ndani asiye na haki anaweza kuongeza mapendeleo yake kwenye mfumo au kusoma yaliyomo kwenye kumbukumbu ya kernel. Tatizo husababishwa na kupata kumbukumbu baada ya kuachiliwa (kutumia-baada ya bure) katika utekelezaji wa utaratibu wa kichujio cha kukubali.
- CVE-2020-25584 - Uwezekano wa kupitisha utaratibu wa kutengwa kwa Jela. Mtumiaji aliye ndani ya kisanduku cha mchanga aliye na ruhusa ya kupachika vizuizi (allow.mount) anaweza kubadilisha saraka ya mizizi iwe katika nafasi nje ya uongozi wa Jela na kupata ufikiaji kamili wa kusoma na kuandika kwa faili zote za mfumo.
Chanzo: opennet.ru