В в تم تحديد التعليمات البرمجية لدعم نظام التشغيل FreeBSD على أنها بالغة الأهمية ()، مما يؤدي إلى انتهاك معالجة حقوق الوصول. جوهر المشكلة هو أن الحقوق المحددة للمجموعة تم التعامل معها على أنها حقوق لمالك الملف. مشكلة في التحديث . تصحيح إلى قاعدة بيانات FreeBSD HEAD على OpenZFS.
سبب المشكلة هو تفويض كافة عناصر قائمة التحكم بالوصول (ACEs) لمالك المجموعة (group@) والمجموعات العادية (المجموعة:<name>) إلى المستخدم الحالي.
على سبيل المثال، تم التعامل مع وضع الوصول 0770 (الكتابة مسموح بها فقط لأعضاء المجموعة) على أنه 0777 (الكتابة مسموح بها لجميع المستخدمين). تمت ملاحظة موقف مماثل مع قوائم ACL، على سبيل المثال، أصبحت قائمة ACL أدناه مكافئة للحقوق 0777، نظرًا لأن التحقق من عضو المجموعة لـbuiltin_administrators أعاد True.
#المالك : جذر
#المجموعة: العجلة
المجموعة:builtin_administrators:rwxpDdaARWcCos: ——-:allow
أيضًا، في منفذ OpenZFS لـ FreeBSD، تم التعرف على مشكلة أخرى تتعلق بمنح حقوق الدليل (القرص المضغوط)، بغض النظر عن حالة علامة حقوق التنفيذ للأدلة. كان الدخول إلى الدليل ممكنًا، بما في ذلك الحظر الصريح عبر قائمة التحكم بالوصول (ACL) ("الرفض - التنفيذ")
المصدر: opennet.ru