В в koade foar it stypjen fan FreeBSD OS is identifisearre as kritysk (), dy't liedt ta in ynbreuk op de ferwurking fan tagongsrjochten. De kearn fan it probleem is dat de rjochten ynsteld foar de groep waarden behannele as rjochten foar de eigner fan it bestân. Probleem yn de fernijing . Korreksje до FreeBSD HEAD-koadebase op OpenZFS.
It probleem waard feroarsake troch alle eleminten fan tagongskontrôlelist (ACE's) ynsteld foar de groepseigner (group@) en reguliere groepen (groep:) dy't delegearre binne oan de hjoeddeistige brûker.
Bygelyks, tagong modus 0770 (skriuw tastien allinnich oan groep leden) waard behannele as 0777 (skriuwe tastien foar alle brûkers). In ferlykbere situaasje waard waarnommen mei ACLs, bygelyks, de ACL hjirûnder waard lykweardich oan rjochten 0777, sûnt de groep lid kontrôle foar builtin_administrators werom Wier.
# eigner: root
# groep: tsjil
group:builtin_administrators:rwxpDdaARWcCos:——-: tastean
Ek yn 'e OpenZFS-poarte foar FreeBSD waard in oar probleem identifisearre mei it jaan fan directory (cd) rjochten, nettsjinsteande de steat fan' e útfieringsrjochtenflagge foar mappen. Yngong yn 'e map wie mooglik, ynklusyf mei in eksplisyt ferbod fia ACL ("weigje - útfiere")
Boarne: opennet.ru