В в кодзе для падтрымкі АС FreeBSD выяўлена крытычная (), якая прыводзіць да парушэння апрацоўкі правоў доступу. Сутнасць праблемы ў тым, што правы, якія ўстанаўліваюцца для групы, апрацоўваліся як правы для ўладальніка файла. Праблема у абнаўленні . Выпраўленне да кодавай базы FreeBSD HEAD на OpenZFS.
Праблема была выклікана тым, што ўсе элементы спісу кіравання доступам (ACE), усталяваныя для ўладальніка групы (group@) і звычайных груп (group:), дэлегаваліся для бягучага карыстальніка.
Напрыклад, рэжым доступу 0770 (запіс дазволены толькі для членаў групы) апрацоўваўся як 0777 (запіс дазволены для ўсіх карыстальнікаў). Падобная сітуацыя назіралася з ACL, напрыклад, ніжэйпрыведзены ACL станавіўся эквівалентны правам 0777, бо праверка чальца групы для builtin_administrators вяртае значэнне True.
# уладальнік: корань
# group: wheel
group:builtin_administrators:rwxpDdaARWcCos:——-:allow
Таксама ў порце OpenZFS для FreeBSD выяўлена яшчэ адна праблема з прадастаўленнем правоў на пераход у каталог (cd), незалежна ад стану сцяга правоў на выкананне для каталогаў. Уваход у каталог быў магчымы ў тым ліку пры відавочнай забароне праз ACL («deny - execute»)
Крыніца: opennet.ru