FreeBSD ishlab chiquvchilari 13 aprelda chiqarilishi kutilayotgan yangi FreeBSD 13 filialida ARM64 arxitekturasi (AAarch64) portiga asosiy platforma (1-darajali) maqomini belgilashga qaror qilishdi. Ilgari, xuddi shunday darajadagi qo'llab-quvvatlash 64-bitli x86 tizimlari uchun taqdim etilgan (yaqingacha i386 arxitekturasi asosiy arxitektura edi, ammo yanvar oyida u ikkinchi darajali qo'llab-quvvatlashga o'tkazildi).
Qo'llab-quvvatlashning birinchi darajasi o'rnatish agregatlarini, ikkilik yangilanishlarni va tayyor paketlarni yaratishni, shuningdek, muayyan muammolarni hal qilish va foydalanuvchi muhiti va yadro uchun ABIni o'zgarmagan holda saqlash uchun kafolatlar berishni o'z ichiga oladi (ba'zi quyi tizimlar bundan mustasno). Birinchi daraja zaifliklarni bartaraf etish, relizlarni tayyorlash va portlarni saqlash uchun mas'ul bo'lgan guruhlarning qo'llab-quvvatlashiga to'g'ri keladi.
Bundan tashqari, FreeBSD-da uchta zaiflik yo'q qilinganini qayd etishimiz mumkin:
- CVE-2021-29626 Imtiyozsiz mahalliy jarayon yadro xotirasi tarkibini yoki xotira sahifalarini xaritalash manipulyatsiyasi orqali boshqa jarayonlarni o'qiy oladi. Zaiflik virtual xotira quyi tizimidagi xato bilan bog‘liq bo‘lib, u xotirani jarayonlar o‘rtasida almashish imkonini beradi, bu esa bog‘langan xotira sahifasi bo‘shatilgandan so‘ng xotirani jarayonga bog‘lashni davom ettirishi mumkin.
- CVE-2021-29627 Imtiyozsiz mahalliy foydalanuvchi tizimdagi imtiyozlarini oshirishi yoki yadro xotirasi tarkibini oʻqishi mumkin. Muammo qabul qilish filtri mexanizmini amalga oshirishda bo'shatilgandan so'ng (foydalanishdan keyin) xotiraga kirishdan kelib chiqadi.
- CVE-2020-25584 - Jailni izolyatsiya qilish mexanizmini chetlab o'tish imkoniyati. Bo'limlarni o'rnatish ruxsatiga ega bo'lgan (allow.mount) sandbox ichidagi foydalanuvchi ildiz katalogini Jail ierarxiyasidan tashqaridagi joyga o'zgartirishi va barcha tizim fayllariga to'liq o'qish va yozish huquqiga ega bo'lishi mumkin.
Manba: opennet.ru