В в kods FreeBSD OS atbalstam ir atzīts par kritisku (), izraisot piekļuves tiesību apstrādes pārkāpumu. Problēmas pamatā ir tas, ka grupai noteiktās tiesības tika uzskatītas par faila īpašnieka tiesībām. Problēma atjauninājumā . Labojums līdz FreeBSD HEAD kodu bāze uz OpenZFS.
Problēmu izraisīja visi piekļuves kontroles saraksta elementi (ACE), kas iestatīti grupas īpašniekam (grupa@), un parastajām grupām (grupa:<nosaukums>), kas tika deleģētas pašreizējam lietotājam.
Piemēram, piekļuves režīms 0770 (rakstīt atļauts tikai grupas dalībniekiem) tika uzskatīts par 0777 (rakstīt atļauts visiem lietotājiem). Līdzīga situācija tika novērota ar ACL, piemēram, tālāk norādītais ACL kļuva līdzvērtīgs tiesībām 0777, jo grupas dalībnieku pārbaude buildin_administrators atgrieza True.
# īpašnieks: root
# grupa: ritenis
group:builtin_administrators:rwxpDdaARWcCos:——-:allow
Arī FreeBSD OpenZFS portā tika konstatēta cita problēma ar direktoriju (cd) tiesību piešķiršanu neatkarīgi no direktoriju izpildes tiesību karoga stāvokļa. Ieeja direktorijā bija iespējama, tostarp ar skaidru aizliegumu, izmantojot ACL (“noliegt - izpildīt”)
Avots: opennet.ru