В
Праблема была выклікана тым, што ўсе элементы спісу кіравання доступам (ACE), усталяваныя для ўладальніка групы (group@) і звычайных груп (group:), дэлегаваліся для бягучага карыстальніка.
Напрыклад, рэжым доступу 0770 (запіс дазволены толькі для членаў групы) апрацоўваўся як 0777 (запіс дазволены для ўсіх карыстальнікаў). Падобная сітуацыя назіралася з ACL, напрыклад, ніжэйпрыведзены ACL станавіўся эквівалентны правам 0777, бо праверка чальца групы для builtin_administrators вяртае значэнне True.
# уладальнік: корань
# group: wheel
group:builtin_administrators:rwxpDdaARWcCos:——-:allow
Таксама ў порце OpenZFS для FreeBSD выяўлена яшчэ адна праблема з прадастаўленнем правоў на пераход у каталог (cd), незалежна ад стану сцяга правоў на выкананне для каталогаў. Уваход у каталог быў магчымы ў тым ліку пры відавочнай забароне праз ACL («deny - execute»)
Крыніца: opennet.ru