FreeBSD의 액세스 권한 처리를 방해하는 OpenZFS의 취약점

В 추가됨 в OpenZFS FreeBSD OS를 지원하는 코드가 중요한 것으로 확인되었습니다. 취약점 (CVE-2020-24717), 접근 권한 처리 위반으로 이어집니다. 문제의 핵심은 그룹에 설정된 권한이 파일 소유자의 권한으로 취급되었다는 것입니다. 문제 제거 업데이트에서 오픈ZFS 2.0.0-rc1. 보정 소개 에 번역 OpenZFS의 FreeBSD HEAD 코드베이스.

이 문제는 그룹 소유자(group@) 및 일반 그룹(group:<name>)에 대해 설정된 모든 ACE(액세스 제어 목록 요소)가 현재 사용자에게 위임되어 발생했습니다.
예를 들어 액세스 모드 0770(그룹 구성원에게만 쓰기 허용)은 0777(모든 사용자에게 쓰기 허용)로 처리되었습니다. ACL에서도 유사한 상황이 관찰되었습니다. 예를 들어, buildin_administrators에 대한 그룹 구성원 확인이 True를 반환했기 때문에 아래 ACL은 권한 0777과 동일해졌습니다.

# 소유자: 루트
# 그룹: 바퀴
그룹:builtin_administrators:rwxpDdaARWcCos:——-:허용

또한 FreeBSD용 OpenZFS 포트에서는 디렉터리에 대한 실행 권한 플래그 상태에 관계없이 디렉터리(cd) 권한을 부여하는 데 있어 또 다른 문제가 확인되었습니다. ACL을 통한 명시적인 금지("거부 - 실행")를 포함하여 디렉터리에 대한 진입이 가능했습니다.

출처 : opennet.ru