В
Vandamálið stafaði af því að allir aðgangsstýringarlista þættir (ACEs) settir fyrir eiganda hópsins (group@) og venjulegum hópum (hópur:<nafn>) voru framseldir til núverandi notanda.
Til dæmis var aðgangshamur 0770 (skrifa aðeins leyfð hópmeðlimum) meðhöndluð sem 0777 (skrifa leyfð öllum notendum). Svipað ástand kom fram með ACL, til dæmis, ACL hér að neðan varð jafngilt réttindum 0777, þar sem hópmeðlimaávísun fyrir innbyggða_stjórnendur skilaði True.
# eigandi: rót
# hópur: hjól
group:builtin_administrators:rwxpDdaARWcCos:——-:allow
Einnig í OpenZFS höfninni fyrir FreeBSD kom annað vandamál í ljós við að veita möppu (cd) réttindi, óháð stöðu execute réttinda fána fyrir möppur. Aðgangur að skránni var möguleg, þar á meðal með skýru banni í gegnum ACL ("neta - framkvæma")
Heimild: opennet.ru