นักพัฒนา FreeBSD ตัดสินใจเลือก FreeBSD 13 สาขาใหม่ ซึ่งคาดว่าจะเปิดตัวในวันที่ 13 เมษายน เพื่อกำหนดสถานะของแพลตฟอร์มหลัก (Tier 64) ให้พอร์ตสำหรับสถาปัตยกรรม ARM64 (AArch1) ก่อนหน้านี้ มีการให้การสนับสนุนในระดับเดียวกันสำหรับระบบ 64 บิต x86 (จนกระทั่งเมื่อเร็ว ๆ นี้ สถาปัตยกรรม i386 เป็นสถาปัตยกรรมหลัก แต่ในเดือนมกราคมได้โอนไปยังการสนับสนุนระดับที่สอง)
การสนับสนุนระดับแรกเกี่ยวข้องกับการสร้างแอสเซมบลีการติดตั้ง การอัพเดตไบนารี่ และแพ็คเกจสำเร็จรูป ตลอดจนการให้การรับประกันสำหรับการแก้ปัญหาเฉพาะและการรักษา ABI ที่ไม่เปลี่ยนแปลงสำหรับสภาพแวดล้อมผู้ใช้และเคอร์เนล (ยกเว้นระบบย่อยบางระบบ) ระดับแรกอยู่ภายใต้การสนับสนุนของทีมที่รับผิดชอบในการกำจัดช่องโหว่ เตรียมการเผยแพร่ และบำรุงรักษาพอร์ต
นอกจากนี้ เราสามารถสังเกตการกำจัดช่องโหว่สามประการใน FreeBSD:
- CVE-2021-29626 กระบวนการภายในเครื่องที่ไม่มีสิทธิพิเศษสามารถอ่านเนื้อหาของหน่วยความจำเคอร์เนลหรือกระบวนการอื่น ๆ ผ่านการจัดการการแมปหน้าหน่วยความจำ ช่องโหว่นี้เกิดจากจุดบกพร่องในระบบย่อยหน่วยความจำเสมือนที่อนุญาตให้ใช้หน่วยความจำร่วมกันระหว่างกระบวนการ ซึ่งอาจทำให้หน่วยความจำยังคงเชื่อมโยงกับกระบวนการต่อไปหลังจากที่หน้าหน่วยความจำที่เกี่ยวข้องถูกปล่อยว่างแล้ว
- CVE-2021-29627 ผู้ใช้ภายในที่ไม่มีสิทธิ์สามารถเพิ่มสิทธิ์ของตนบนระบบหรืออ่านเนื้อหาของหน่วยความจำเคอร์เนลได้ ปัญหามีสาเหตุมาจากการเข้าถึงหน่วยความจำหลังจากที่หน่วยความจำว่าง (ใช้งานหลังจากฟรี) ในการใช้งานกลไกตัวกรองการยอมรับ
- CVE-2020-25584 - ความเป็นไปได้ในการข้ามกลไกการแยกคุก ผู้ใช้ภายในแซนด์บ็อกซ์ที่มีสิทธิ์ในการติดตั้งพาร์ติชัน (allow.mount) สามารถเปลี่ยนไดเร็กทอรีรากเป็นตำแหน่งนอกลำดับชั้นของ Jail และได้รับสิทธิ์การอ่านและเขียนเต็มรูปแบบในไฟล์ระบบทั้งหมด
ที่มา: opennet.ru