FreeBSD 开发人员决定在预计将于 13 月 13 日发布的新 FreeBSD 64 分支中,将 ARM64 架构(AArch1)的端口分配为主平台(Tier 64)的地位。 此前,为 86 位 x386 系统提供了类似级别的支持(直到最近,iXNUMX 架构还是主要架构,但在 XNUMX 月份转为第二级别支持)。
第一级支持涉及安装程序集、二进制更新和现成包的创建,以及为解决特定问题和维护用户环境和内核(某些子系统除外)的 ABI 不变提供保证。 第一级由负责消除漏洞、准备版本和维护端口的团队提供支持。
此外,我们还可以注意到 FreeBSD 中消除了三个漏洞:
- CVE-2021-29626 非特权本地进程可以通过内存页面映射操作读取内核内存或其他进程的内容。 该漏洞是由于虚拟内存子系统中的一个错误造成的,该错误允许在进程之间共享内存,这可能会导致在释放关联的内存页后内存继续绑定到进程。
- CVE-2021-29627 无特权的本地用户可以提升其在系统上的权限或读取内核内存的内容。 该问题是由于accept过滤器机制的实现中,在释放内存后访问内存(use-after-free)而导致的。
- CVE-2020-25584 - 绕过 Jail 隔离机制的可能性。 沙箱内具有挂载分区 (allow.mount) 权限的用户可以将根目录更改为 Jail 层次结构之外的位置,并获得对所有系统文件的完全读写访问权限。
来源: opennet.ru