В
Probleemi põhjustas see, et kõik grupi omanikule (grupp@) määratud juurdepääsukontrolli loendi elemendid (ACE-d) ja tavalised rühmad (grupp:<nimi>) delegeeriti praegusele kasutajale.
Näiteks pääsurežiimi 0770 (kirjutamine lubatud ainult rühmaliikmetele) käsitleti kui 0777 (kirjutamine lubatud kõigile kasutajatele). Sarnast olukorda täheldati ka ACL-ide puhul, näiteks sai allolev ACL samaväärseks õigustega 0777, kuna grupiliikmete kontrollimine buildin_administrators andis vastuseks True.
# omanik: root
# rühm: ratas
group:builtin_administrators:rwxpDdaARWcCos:——-:allow
Samuti tuvastati FreeBSD OpenZFS-pordis veel üks probleem kataloogi (cd) õiguste andmisel, olenemata kataloogide täitmisõiguste lipu olekust. Kataloogi sisenemine oli võimalik, sealhulgas selgesõnalise keeluga ACL-i kaudu ("keela - käivita"
Allikas: opennet.ru