FreeBSD டெவலப்பர்கள் புதிய FreeBSD 13 கிளையில் முடிவு செய்தனர், இது ஏப்ரல் 13 அன்று வெளியிடப்படும் என்று எதிர்பார்க்கப்படுகிறது, ARM64 கட்டிடக்கலைக்கான (AArch64) போர்ட்டை முதன்மை தளத்தின் (அடுக்கு 1) நிலையை ஒதுக்க வேண்டும். முன்னதாக, 64-பிட் x86 அமைப்புகளுக்கு இதே நிலை ஆதரவு வழங்கப்பட்டது (சமீப காலம் வரை, i386 கட்டமைப்பு முதன்மை கட்டமைப்பாக இருந்தது, ஆனால் ஜனவரியில் அது இரண்டாம் நிலை ஆதரவுக்கு மாற்றப்பட்டது).
முதல் நிலை ஆதரவு என்பது நிறுவல் கூட்டங்கள், பைனரி புதுப்பிப்புகள் மற்றும் ஆயத்த தொகுப்புகளை உருவாக்குதல், அத்துடன் குறிப்பிட்ட சிக்கல்களைத் தீர்ப்பதற்கான உத்தரவாதங்களை வழங்குதல் மற்றும் பயனர் சூழல் மற்றும் கர்னலுக்கு (சில துணை அமைப்புகளைத் தவிர) மாறாத ABI ஐப் பராமரிப்பது ஆகியவை அடங்கும். முதல் நிலை, பாதிப்புகளை நீக்குதல், வெளியீடுகளைத் தயாரித்தல் மற்றும் துறைமுகங்களைப் பராமரிப்பது போன்ற பொறுப்பான குழுக்களின் ஆதரவின் கீழ் வருகிறது.
கூடுதலாக, FreeBSD இல் உள்ள மூன்று பாதிப்புகளை நீக்குவதை நாம் கவனிக்கலாம்:
- CVE-2021-29626 ஒரு தகுதியற்ற உள்ளூர் செயல்முறையானது நினைவக பக்க மேப்பிங் கையாளுதல் மூலம் கர்னல் நினைவகம் அல்லது பிற செயல்முறைகளின் உள்ளடக்கங்களை படிக்க முடியும். செயலிகளுக்கு இடையே நினைவகத்தைப் பகிர அனுமதிக்கும் மெய்நிகர் நினைவக துணை அமைப்பில் உள்ள பிழையின் காரணமாக பாதிப்பு ஏற்படுகிறது, இது தொடர்புடைய நினைவகப் பக்கம் விடுவிக்கப்பட்ட பிறகு ஒரு செயல்முறையுடன் நினைவகம் தொடர்ந்து பிணைக்கப்படுவதற்கு காரணமாக இருக்கலாம்.
- CVE-2021-29627 ஒரு தகுதியற்ற உள்ளூர் பயனர் கணினியில் தங்கள் சிறப்புரிமைகளை அதிகரிக்கலாம் அல்லது கர்னல் நினைவகத்தின் உள்ளடக்கங்களைப் படிக்கலாம். ஏற்றுக்கொள்ளும் வடிகட்டி பொறிமுறையை செயல்படுத்துவதில் நினைவகம் விடுவிக்கப்பட்ட பிறகு (பயன்பாட்டிற்குப் பிறகு-இலவசம்) அணுகுவதால் சிக்கல் ஏற்படுகிறது.
- CVE-2020-25584 - சிறை தனிமைப்படுத்தல் பொறிமுறையைத் தவிர்ப்பதற்கான சாத்தியம். பகிர்வுகளை ஏற்ற அனுமதியுடன் (allow.mount) ஒரு சாண்ட்பாக்ஸில் உள்ள பயனர், ரூட் கோப்பகத்தை ஜெயில் படிநிலைக்கு வெளியே உள்ள நிலைக்கு மாற்றலாம் மற்றும் அனைத்து கணினி கோப்புகளுக்கும் முழு வாசிப்பு மற்றும் எழுதும் அணுகலைப் பெறலாம்.
ஆதாரம்: opennet.ru