В в kode untuk mendukung OS FreeBSD telah diidentifikasi sebagai kode penting (), yang menyebabkan pelanggaran pemrosesan hak akses. Inti permasalahannya adalah hak yang ditetapkan untuk grup tersebut diperlakukan sebagai hak pemilik file. Masalah dalam pembaruan . Koreksi untuk Basis kode FreeBSD HEAD di OpenZFS.
Masalah ini disebabkan oleh semua elemen daftar kontrol akses (ACE) yang ditetapkan untuk pemilik grup (grup@) dan grup reguler (grup:<nama>) didelegasikan ke pengguna saat ini.
Misalnya, mode akses 0770 (penulisan hanya diperbolehkan untuk anggota grup) diperlakukan sebagai 0777 (penulisan diperbolehkan untuk semua pengguna). Situasi serupa diamati dengan ACL, misalnya, ACL di bawah ini menjadi setara dengan hak 0777, karena pemeriksaan anggota grup untuk builtin_administrator mengembalikan True.
#pemilik: akar
# grup: roda
grup:builtin_administrator:rwxpDdaARWcCos:——-:izinkan
Juga di port OpenZFS untuk FreeBSD, masalah lain diidentifikasi dengan pemberian hak direktori (cd), terlepas dari status tanda hak eksekusi untuk direktori. Masuk ke direktori dimungkinkan, termasuk dengan larangan eksplisit melalui ACL (“tolak - jalankan”)
Sumber: opennet.ru