В
Проблемот беше предизвикан од сите елементи на списокот за контрола на пристап (ACE) поставени за сопственикот на групата (група@) и редовните групи (група:<име>) кои се делегирани на тековниот корисник.
На пример, режимот за пристап 0770 (запишувањето е дозволено само за членовите на групата) се третира како 0777 (запишувањето е дозволено за сите корисници). Слична ситуација беше забележана со ACL, на пример, ACL подолу стана еквивалентно на правата 0777, бидејќи проверката на членовите на групата за вградени_администратори врати Точно.
# сопственик: корен
# група: тркало
group:builtin_administrators:rwxpDdaARWcCos:——-:allow
Исто така, во пристаништето OpenZFS за FreeBSD, беше идентификуван друг проблем со доделувањето права на директориумот (cd), без оглед на состојбата на знамето за правата за извршување за директориумите. Влезот во директориумот беше возможен, вклучително и со експлицитна забрана преку ACL („одби - изврши“)
Извор: opennet.ru