В в kode vir die ondersteuning van FreeBSD OS is as krities geïdentifiseer (), wat lei tot 'n skending van toegangsregteverwerking. Die kern van die probleem is dat die regte wat vir die groep gestel is, as regte vir die eienaar van die lêer hanteer is. Probleem in die opdatering . Regstelling aan FreeBSD HEAD-kodebasis op OpenZFS.
Die probleem is veroorsaak deur alle toegangsbeheerlys-elemente (ACE's) wat vir die groepeienaar (groep@) gestel is en gereelde groepe (groep:<naam>) wat na die huidige gebruiker gedelegeer is.
Toegangsmodus 0770 (skryf word slegs vir groeplede toegelaat) is byvoorbeeld as 0777 behandel (skryf toegelaat vir alle gebruikers). 'n Soortgelyke situasie is waargeneem met ACL's, byvoorbeeld, die ACL hieronder het gelykstaande geword aan regte 0777, aangesien die groeplid-tjek vir builtin_administrators True teruggegee het.
# eienaar: wortel
# groep: wiel
group:builtin_administrators:rwxpDdaARWcCos:——-:laat toe
Ook, in die OpenZFS-poort vir FreeBSD, is 'n ander probleem geïdentifiseer met die toestaan van gids (cd) regte, ongeag die toestand van die uitvoerregte-vlag vir gidse. Toegang tot die gids was moontlik, insluitend met 'n uitdruklike verbod via ACL ("weier - voer uit")
Bron: opennet.ru