В в il codice per supportare il sistema operativo FreeBSD è stato identificato come critico (), che comporta una violazione del trattamento dei diritti di accesso. Il nocciolo del problema è che i diritti impostati per il gruppo venivano trattati come diritti per il proprietario del file. Problema nell'aggiornamento . Correzione a Base di codice HEAD di FreeBSD su OpenZFS.
Il problema era causato dalla delega di tutti gli elementi dell'elenco di controllo degli accessi (ACE) impostati per il proprietario del gruppo (gruppo@) e i gruppi regolari (gruppo:<nome>) all'utente corrente.
Ad esempio, la modalità di accesso 0770 (scrittura consentita solo ai membri del gruppo) è stata trattata come 0777 (scrittura consentita a tutti gli utenti). Una situazione simile è stata osservata con gli ACL, ad esempio, l'ACL riportato di seguito è diventato equivalente ai diritti 0777, poiché il controllo del membro del gruppo per builtin_administrators ha restituito True.
# proprietario: root
# gruppo: ruota
group:builtin_administrators:rwxpDdaARWcCos:——-:allow
Anche nel port di OpenZFS per FreeBSD, è stato identificato un altro problema relativo alla concessione dei diritti sulle directory (cd), indipendentemente dallo stato del flag dei diritti di esecuzione per le directory. L'accesso alla directory era possibile anche con un esplicito divieto tramite ACL ("nega - esegui")
Fonte: opennet.ru