В в Code zur Unterstützung des FreeBSD-Betriebssystems wurde als kritisch identifiziert (), was zu einer Verletzung der Zugriffsrechteverarbeitung führt. Der Kern des Problems besteht darin, dass die für die Gruppe festgelegten Rechte als Rechte für den Eigentümer der Datei behandelt wurden. Problem im Update . Korrektur auf FreeBSD HEAD-Codebasis auf OpenZFS.
Das Problem wurde dadurch verursacht, dass alle für den Gruppeneigentümer (Gruppe@) und regulären Gruppen (Gruppe:<Name>) festgelegten Zugriffskontrolllistenelemente (ACEs) an den aktuellen Benutzer delegiert wurden.
Beispielsweise wurde der Zugriffsmodus 0770 (Schreiben nur für Gruppenmitglieder erlaubt) als 0777 (Schreiben für alle Benutzer erlaubt) behandelt. Eine ähnliche Situation wurde bei ACLs beobachtet, zum Beispiel wurde die folgende ACL zu den Rechten 0777, da die Gruppenmitgliedsüberprüfung für „builtin_administrators“ „True“ zurückgab.
# Eigentümer: root
# Gruppe: Rad
group:builtin_administrators:rwxpDdaARWcCos:——-:allow
Außerdem wurde im OpenZFS-Port für FreeBSD ein weiteres Problem bei der Gewährung von Verzeichnisrechten (cd) festgestellt, unabhängig vom Status des Flags für Ausführungsrechte für Verzeichnisse. Der Zugriff auf das Verzeichnis war möglich, auch mit explizitem Verbot per ACL („deny –execute“)
Source: opennet.ru