В в code voor de ondersteuning van FreeBSD OS is als cruciaal aangemerkt (), wat leidt tot een schending van de verwerking van toegangsrechten. De kern van het probleem is dat de rechten die voor de groep waren ingesteld, werden behandeld als rechten voor de eigenaar van het bestand. Probleem in de update . Correctie naar FreeBSD HEAD-codebasis op OpenZFS.
Het probleem werd veroorzaakt doordat alle toegangscontrolelijstelementen (ACE's) die waren ingesteld voor de groepseigenaar (groep@) en reguliere groepen (groep:) werden gedelegeerd aan de huidige gebruiker.
Toegangsmodus 0770 (schrijven alleen toegestaan voor groepsleden) werd bijvoorbeeld behandeld als 0777 (schrijven toegestaan voor alle gebruikers). Een soortgelijke situatie werd waargenomen bij ACL's. De onderstaande ACL werd bijvoorbeeld gelijk aan rechten 0777, omdat de controle van groepsleden op ingebouwde_administrators True retourneerde.
# eigenaar: root
# groep: wiel
groep:ingebouwde_beheerders:rwxpDdaARWcCos:——-:allow
Ook werd in de OpenZFS-port voor FreeBSD een ander probleem geïdentificeerd met het verlenen van maprechten (cd), ongeacht de status van de uitvoeringsrechtenvlag voor mappen. Toegang tot de directory was mogelijk, ook met een expliciet verbod via ACL (“deny - execute”)
Bron: opennet.ru