FreeBSD တွင် ဝင်ရောက်ခွင့်ဆိုင်ရာ အခွင့်အရေးများကို ချိုးဖောက်သည့် OpenZFS တွင် အားနည်းချက်

В ထပ်ပြောသည်။ в OpenZFS FreeBSD OS ကို ပံ့ပိုးမှုအတွက် ကုဒ်ကို အရေးပါသောအဖြစ် သတ်မှတ်ခဲ့သည်။ အားနည်းချက် (CVE-2020-24717) ရယူပိုင်ခွင့်ကို ချိုးဖောက်ခြင်းအား ဦးဆောင်လုပ်ဆောင်ခြင်း။ ပြဿနာ၏ အဓိကအချက်မှာ အဖွဲ့အတွက် သတ်မှတ်ထားသော အခွင့်အရေးများကို ဖိုင်ပိုင်ရှင်၏ အခွင့်အရေးများအဖြစ် ခံယူထားခြင်းဖြစ်သည်။ ပြဿနာ ဖယ်ထုတ်ထားသည်။ update တွင် OpenZFS 2.0.0-rc1. ဆုံးမခြင်း။ မိတ်ဆက်ပေးခဲ့သည်။ သို့ ဘာသာပြန်ချက် OpenZFS တွင် FreeBSD HEAD ကုဒ်အခြေခံ။

ပြဿနာသည် အုပ်စုပိုင်ရှင် (group@) အတွက် သတ်မှတ်ထားသော ဝင်ရောက်ခွင့်ထိန်းချုပ်မှုစာရင်းဒြပ်စင်များ (ACEs) နှင့် ပုံမှန်အုပ်စုများ (group:<name>) ကို လက်ရှိအသုံးပြုသူထံ လွှဲအပ်ခြင်းကြောင့် ဖြစ်ရသည်။
ဥပမာအားဖြင့်၊ ဝင်ရောက်သုံးမုဒ် 0770 (အဖွဲ့အဖွဲ့ဝင်များအတွက်သာ ရေးသားခွင့်ပြုထားသည်) ကို 0777 (အသုံးပြုသူအားလုံးကို ရေးရန်ခွင့်ပြုထားသည်) အဖြစ် သတ်မှတ်သည်။ ACLs များဖြင့် အလားတူအခြေအနေအား စောင့်ကြည့်လေ့လာခဲ့သည်၊ ဥပမာ၊ အောက်ပါ ACL သည် 0777 နှင့် တူညီသည်၊၊ အဖွဲ့၀င်က builtin_administrators များအတွက် စစ်မှန်ကြောင်းပြန်လာသောကြောင့်၊

# ပိုင်ရှင်- root
# အုပ်စု: ဘီး
အုပ်စု-builtin_administrators:rwxpDdaARWcCos:——-:ခွင့်ပြုရန်

FreeBSD အတွက် OpenZFS port တွင်လည်း၊ directory အတွက် execute rights flag ၏ အခြေအနေ မည်သို့ပင်ရှိစေကာမူ၊ နောက်ထပ်ပြဿနာတစ်ခုမှာ directory (cd) အခွင့်အရေးများ ပေးအပ်ခြင်းနှင့်အတူ ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ ACL (“ငြင်းဆို - လုပ်ဆောင်ရန်”) မှတဆင့် တိကျပြတ်သားသော တားမြစ်ချက်အပါအဝင် လမ်းညွှန်သို့ ဝင်ရောက်နိုင်သည်

source: opennet.ru