В
Het probleem werd veroorzaakt doordat alle toegangscontrolelijstelementen (ACE's) die waren ingesteld voor de groepseigenaar (groep@) en reguliere groepen (groep:) werden gedelegeerd aan de huidige gebruiker.
Toegangsmodus 0770 (schrijven alleen toegestaan voor groepsleden) werd bijvoorbeeld behandeld als 0777 (schrijven toegestaan voor alle gebruikers). Een soortgelijke situatie werd waargenomen bij ACL's. De onderstaande ACL werd bijvoorbeeld gelijk aan rechten 0777, omdat de controle van groepsleden op ingebouwde_administrators True retourneerde.
# eigenaar: root
# groep: wiel
groep:ingebouwde_beheerders:rwxpDdaARWcCos:——-:allow
Ook werd in de OpenZFS-port voor FreeBSD een ander probleem geïdentificeerd met het verlenen van maprechten (cd), ongeacht de status van de uitvoeringsrechtenvlag voor mappen. Toegang tot de directory was mogelijk, ook met een expliciet verbod via ACL (“deny - execute”)
Bron: opennet.ru