В в kode til at understøtte FreeBSD OS er blevet identificeret som kritisk (), hvilket fører til en krænkelse af behandling af adgangsrettigheder. Kernen i problemet er, at de rettigheder, der er fastsat for gruppen, blev behandlet som rettigheder for ejeren af filen. Problem i opdateringen . Rettelse til FreeBSD HEAD-kodebase på OpenZFS.
Problemet var forårsaget af, at alle adgangskontrollisteelementer (ACE'er) indstillet til gruppeejeren (gruppe@) og almindelige grupper (gruppe:<navn>) blev uddelegeret til den aktuelle bruger.
For eksempel blev adgangstilstand 0770 (skrive tilladt kun til gruppemedlemmer) behandlet som 0777 (skrive tilladt for alle brugere). En lignende situation blev observeret med ACL'er, for eksempel blev ACL'en nedenfor ækvivalent med rettigheder 0777, da gruppemedlemskontrollen for builtin_administrators returnerede True.
# ejer: root
# gruppe: hjul
group:builtin_administrators:rwxpDdaARWcCos:——-:allow
Også i OpenZFS-porten til FreeBSD blev der identificeret et andet problem med at tildele directory (cd) rettigheder, uanset tilstanden af eksekveringsrettighedsflaget for mapper. Adgang til biblioteket var muligt, herunder med et eksplicit forbud via ACL ("afvis - udfør")
Kilde: opennet.ru