FreeBSD 開發人員決定在預計 13 月 13 日發布的新 FreeBSD 64 分支中,將 ARM64 架構(AArch1)的連接埠分配為主平台(Tier 64)的地位。 先前,為 86 位元 x386 系統提供了類似等級的支援(直到最近,iXNUMX 架構仍是主要架構,但在 XNUMX 月轉為第二級支援)。
第一層支援涉及安裝組件、二進位更新和現成套件的創建,以及為解決特定問題和維護使用者環境和核心(某些子系統除外)的 ABI 不變提供保證。 第一層由負責消除漏洞、準備版本和維護連接埠的團隊提供支援。
此外,我們還可以注意到 FreeBSD 中消除了三個漏洞:
- CVE-2021-29626 非特權本地進程可以透過記憶體頁面映射操作讀取核心記憶體或其他進程的內容。 該漏洞是由於虛擬內存子系統中的一個錯誤造成的,該錯誤允許在進程之間共享內存,這可能會導致在釋放關聯的內存頁後內存繼續綁定到進程。
- CVE-2021-29627 無特權的本機使用者可以提升其在系統上的權限或讀取核心記憶體的內容。 該問題是由於accept過濾器機制的實作中,在釋放記憶體後存取記憶體(use-after-free)而導致的。
- CVE-2020-25584 - 繞過 Jail 隔離機制的可能性。 沙箱內具有掛載分區 (allow.mount) 權限的使用者可以將根目錄更改為 Jail 層次結構之外的位置,並獲得對所有系統檔案的完全讀寫存取權限。
來源: opennet.ru