Π Π² kod untuk menyokong FreeBSD OS telah dikenal pasti sebagai kritikal (), membawa kepada pelanggaran pemprosesan hak akses. Inti masalahnya ialah hak yang ditetapkan untuk kumpulan itu dianggap sebagai hak untuk pemilik fail. Masalah dalam kemas kini . Pembetulan kepada Pangkalan kod FreeBSD HEAD pada OpenZFS.
Isu ini disebabkan oleh semua elemen senarai kawalan akses (ACE) yang ditetapkan untuk pemilik kumpulan (kumpulan@) dan kumpulan biasa (kumpulan:<nama>) diwakilkan kepada pengguna semasa.
Sebagai contoh, mod akses 0770 (tulis dibenarkan hanya kepada ahli kumpulan) dianggap sebagai 0777 (tulis dibenarkan kepada semua pengguna). Situasi yang sama diperhatikan dengan ACL, contohnya, ACL di bawah menjadi setara dengan hak 0777, kerana ahli kumpulan menyemak untuk builtin_administrators mengembalikan Benar.
# pemilik: root
# kumpulan: roda
kumpulan:builtin_administrators:rwxpDdaARWcCos:ββ-: benarkan
Juga dalam port OpenZFS untuk FreeBSD, masalah lain telah dikenal pasti dengan pemberian hak direktori (cd), tanpa mengira keadaan bendera hak laksana untuk direktori. Kemasukan ke direktori adalah mungkin, termasuk dengan larangan yang jelas melalui ACL ("nafi - laksanakan")
Sumber: opennet.ru