В в le code pour prendre en charge le système d'exploitation FreeBSD a été identifié comme critique (), entraînant une violation du traitement des droits d'accès. Le cœur du problème est que les droits définis pour le groupe ont été traités comme des droits pour le propriétaire du fichier. Problème dans la mise à jour . Correction à Base de code FreeBSD HEAD sur OpenZFS.
Le problème était dû au fait que tous les éléments de liste de contrôle d'accès (ACE) définis pour le propriétaire du groupe (group@) et les groupes réguliers (group:<name>) étaient délégués à l'utilisateur actuel.
Par exemple, le mode d'accès 0770 (écriture autorisée uniquement pour les membres du groupe) a été traité comme 0777 (écriture autorisée pour tous les utilisateurs). Une situation similaire a été observée avec les ACL, par exemple, l'ACL ci-dessous est devenue équivalente aux droits 0777, puisque la vérification des membres du groupe pour les administrateurs_intégrés a renvoyé True.
# propriétaire : racine
# groupe : roue
groupe : administrateurs_intégrés : rwxpDdaARWcCos : — - : autoriser
De plus, dans le port OpenZFS pour FreeBSD, un autre problème a été identifié concernant l'octroi des droits de répertoire (cd), quel que soit l'état de l'indicateur des droits d'exécution pour les répertoires. L'accès au répertoire était possible, y compris avec une interdiction explicite via ACL (« refuser - exécuter »)
Source: opennet.ru
