Розробники FreeBSD ухвалили рішення в новій гілці FreeBSD 13, реліз якої очікується 13 квітня, присвоїти порту для архітектури ARM64 (AArch64) статус первинної платформи (Tier 1). Раніше подібний рівень підтримки надавався для 64-розрядних систем x86 (до останнього часу первинною була архітектура i386, але в січні вона була переведена на другий рівень підтримки).
Перший рівень підтримки передбачає формування настановних зборок, бінарних оновлень і готових пакетів, а також надання гарантій вирішення специфічних проблем та збереження незмінності ABI для користувача оточення та ядра (за винятком деяких підсистем). Перший рівень підпадає під підтримку командами, які відповідають за усунення вразливостей, підготовку релізів та підтримку портів.
Додатково можна відзначити усунення трьох уразливостей у FreeBSD:
- CVE-2021-29626 – непривілейований локальний процес може прочитати вміст пам'яті ядра або інших процесів через маніпуляцію з мапінгом сторінок пам'яті. Уразливість викликана помилкою в підсистемі віртуальної пам'яті, що забезпечує спільне використання пам'яті між процесами, що призводила до продовження прив'язки пам'яті до процесу після звільнення пов'язаної сторінки пам'яті.
- CVE-2021-29627 - непривілейований локальний користувач може підвищити свої привілеї в системі або прочитати вміст пам'яті ядра. Проблема викликана зверненням до пам'яті після звільнення (use-after-free) у реалізації механізму accept filter.
- CVE-2020-25584 - можливість обходу механізму ізоляції Jail. Користувач всередині ізольованого оточення, що має право монтування розділів (allow.mount), може добитися зміни кореневого каталогу на позицію поза ієрархією Jail та отримати повний доступ на читання та запис усіх системних файлів.
Джерело: opennet.ru