В в kòd pou sipòte FreeBSD OS yo te idantifye kòm kritik (), ki mennen nan yon vyolasyon dwa aksè pwosesis. Nwayo a nan pwoblèm nan se ke dwa yo mete pou gwoup la te trete kòm dwa pou pwopriyetè a nan dosye a. Pwoblèm nan aktyalizasyon a . Koreksyon до Kodbaz FreeBSD HEAD sou OpenZFS.
Pwoblèm nan te koze pa tout eleman lis kontwòl aksè (ACEs) mete pou pwopriyetè gwoup la (group@) ak gwoup regilye (group:<non>) ke yo te delege bay itilizatè aktyèl la.
Pou egzanp, mòd aksè 0770 (ekri pèmèt sèlman pou manm gwoup) yo te trete kòm 0777 (ekri pèmèt tout itilizatè). Yo te obsève yon sitiyasyon ki sanble ak ACL, pou egzanp, ACL ki anba a te vin ekivalan a dwa 0777, depi chèk manm gwoup la pou builtin_administrators te retounen Vrè.
# pwopriyetè: rasin
# gwoup: wou
group:builtin_administrators:rwxpDdaARWcCos:——-:allow
Epitou nan pò OpenZFS pou FreeBSD, yo te idantifye yon lòt pwoblèm ak akòde dwa anyè (cd), kèlkeswa eta drapo dwa egzekite pou anyè yo. Antre nan anyè a te posib, ki gen ladan ak yon entèdiksyon eksplisit atravè ACL ("refize - egzekite")
Sous: opennet.ru