В в کد برای پشتیبانی از سیستم عامل FreeBSD به عنوان حیاتی شناخته شده است () منجر به نقض پردازش حقوق دسترسی می شود. هسته اصلی مشکل این است که حقوق تعیین شده برای گروه به عنوان حقوقی برای صاحب فایل تلقی می شود. مسئله در به روز رسانی . تصحیح به پایگاه کد HEAD FreeBSD در OpenZFS.
علت این مشکل تمام عناصر لیست کنترل دسترسی (ACE) تنظیم شده برای مالک گروه (group@) و گروه های معمولی (گروه:<name>) به کاربر فعلی است.
برای مثال، حالت دسترسی 0770 (نوشتن فقط برای اعضای گروه مجاز است) به عنوان 0777 در نظر گرفته شد (نوشتن برای همه کاربران مجاز است). وضعیت مشابهی با ACL ها مشاهده شد، برای مثال، ACL زیر معادل حقوق 0777 شد، زیرا بررسی اعضای گروه برایbuildin_administrators True را برگرداند.
# مالک: ریشه
#گروه: چرخ
group:builtin_administrators:rwxpDdaARWcCos:——-:allow
همچنین در پورت OpenZFS برای FreeBSD، مشکل دیگری با اعطای حقوق دایرکتوری (cd) بدون توجه به وضعیت پرچم حقوق اجرایی برای دایرکتوری ها شناسایی شد. ورود به دایرکتوری امکان پذیر بود، از جمله با ممنوعیت صریح از طریق ACL ("انکار - اجرا")
منبع: opennet.ru