В в FreeBSD ƏS-ni dəstəkləyən kod kritik olaraq müəyyən edilmişdir (), giriş hüquqlarının işlənməsinin pozulmasına gətirib çıxarır. Problemin mahiyyəti ondan ibarətdir ki, qrup üçün müəyyən edilmiş hüquqlar fayl sahibinin hüquqları kimi qəbul edilirdi. Problem yeniləmədə . Korreksiya üzrə OpenZFS-də FreeBSD HEAD kod bazası.
Problem qrup sahibi (qrup@) və adi qruplar (qrup:<ad>) üçün təyin edilmiş bütün girişə nəzarət siyahısı elementlərinin (ACE) cari istifadəçiyə həvalə edilməsi ilə əlaqədardır.
Məsələn, giriş rejimi 0770 (yalnız qrup üzvlərinə yazmağa icazə verilir) 0777 (bütün istifadəçilərə yazmağa icazə verilir) kimi qəbul edildi. Oxşar vəziyyət ACL-lərdə müşahidə olundu, məsələn, aşağıdakı ACL 0777 hüquqlara ekvivalent oldu, çünki qrup üzvlərinin buildin_administrators yoxlanışı "Doğru"nu qaytardı.
# sahibi: kök
# qrup: təkər
qrup:builtin_administrators:rwxpDdaARWcCos:——-:allow
Həmçinin, FreeBSD üçün OpenZFS portunda kataloqlar üçün icra hüquqları bayrağının vəziyyətindən asılı olmayaraq kataloq (cd) hüquqlarının verilməsi ilə bağlı başqa problem müəyyən edilmişdir. Kataloqa daxil olmaq mümkün idi, o cümlədən ACL vasitəsilə açıq qadağa ilə (“inkar et - icra et”)
Mənbə: opennet.ru