В в kóði til að styðja FreeBSD OS hefur verið auðkenndur sem mikilvægur (), sem leiðir til brots á vinnslu aðgangsréttar. Kjarni vandans er sá að farið var með þau réttindi sem sett voru fyrir hópinn sem réttindi fyrir eiganda skráarinnar. Vandamál í uppfærslunni . Leiðrétting í FreeBSD HEAD kóðagrunnur á OpenZFS.
Vandamálið stafaði af því að allir aðgangsstýringarlista þættir (ACEs) settir fyrir eiganda hópsins (group@) og venjulegum hópum (hópur:<nafn>) voru framseldir til núverandi notanda.
Til dæmis var aðgangshamur 0770 (skrifa aðeins leyfð hópmeðlimum) meðhöndluð sem 0777 (skrifa leyfð öllum notendum). Svipað ástand kom fram með ACL, til dæmis, ACL hér að neðan varð jafngilt réttindum 0777, þar sem hópmeðlimaávísun fyrir innbyggða_stjórnendur skilaði True.
# eigandi: rót
# hópur: hjól
group:builtin_administrators:rwxpDdaARWcCos:——-:allow
Einnig í OpenZFS höfninni fyrir FreeBSD kom annað vandamál í ljós við að veita möppu (cd) réttindi, óháð stöðu execute réttinda fána fyrir möppur. Aðgangur að skránni var möguleg, þar á meðal með skýru banni í gegnum ACL ("neta - framkvæma")
Heimild: opennet.ru