В в FreeBSD үйлдлийн системийг дэмжих кодыг чухал гэж тодорхойлсон (), хандалтын эрхийн боловсруулалтыг зөрчихөд хүргэдэг. Асуудлын гол зүйл бол бүлэгт олгосон эрхийг файлын эзэмшигчийн эрх гэж үзсэн явдал юм. Асуудал шинэчлэлтэд . Залруулга нь OpenZFS дээрх FreeBSD HEAD кодын суурь.
Асуудал нь бүлгийн эзэмшигч (group@) болон ердийн бүлгүүдэд (бүлэг:<name>) зориулан тохируулсан бүх хандалтын хяналтын жагсаалтын элементүүдийг (ACE) одоогийн хэрэглэгчдэд шилжүүлсэнтэй холбоотой.
Жишээлбэл, 0770 хандалтын горимыг (зөвхөн бүлгийн гишүүдэд бичихийг зөвшөөрдөг) 0777 (бүх хэрэглэгчдэд бичихийг зөвшөөрдөг) гэж үздэг. Үүнтэй төстэй нөхцөл байдал ACL-д ажиглагдсан, жишээлбэл, бүлгийн гишүүдийн buildin_administrators-ийг шалгахад Үнэн гэж хариулснаас хойш доорх ACL нь 0777 эрхтэй тэнцүү болсон.
# эзэмшигч: root
# бүлэг: дугуй
group:builtin_administrators:rwxpDdaARWcCos:——-:зөвшөөрөх
Мөн FreeBSD-д зориулсан OpenZFS порт дээр директоруудын гүйцэтгэх эрхийн тугийн төлөвөөс үл хамааран лавлах (cd) эрхийг олгохтой холбоотой өөр нэг асуудал илэрсэн. Лавлах руу нэвтрэх боломжтой байсан, үүнд ACL-ээр дамжуулан тодорхой хориглох ("татгалзах - гүйцэтгэх")
Эх сурвалж: opennet.ru