В
Το πρόβλημα προκλήθηκε από όλα τα στοιχεία της λίστας ελέγχου πρόσβασης (ACE) που έχουν οριστεί για τον κάτοχο της ομάδας (group@) και τις κανονικές ομάδες (ομάδα:<όνομα>) που έχουν εκχωρηθεί στον τρέχοντα χρήστη.
Για παράδειγμα, η λειτουργία πρόσβασης 0770 (η εγγραφή επιτρέπεται μόνο στα μέλη της ομάδας) αντιμετωπίστηκε ως 0777 (η εγγραφή επιτρέπεται σε όλους τους χρήστες). Μια παρόμοια κατάσταση παρατηρήθηκε με τα ACL, για παράδειγμα, το ACL παρακάτω έγινε ισοδύναμο με τα δικαιώματα 0777, αφού ο έλεγχος μέλους ομάδας για buildin_administrators επέστρεψε True.
# κάτοχος: root
# ομάδα: τροχός
group:builtin_administrators:rwxpDdaARWcCos:——-:allow
Επίσης στη θύρα OpenZFS για το FreeBSD, εντοπίστηκε ένα άλλο πρόβλημα με την παραχώρηση δικαιωμάτων καταλόγου (cd), ανεξάρτητα από την κατάσταση της επισήμανσης δικαιωμάτων εκτέλεσης για καταλόγους. Η είσοδος στον κατάλογο ήταν δυνατή, μεταξύ άλλων με ρητή απαγόρευση μέσω ACL («άρνηση - εκτέλεση»)
Πηγή: opennet.ru