В в kód pre podporu OS FreeBSD bol identifikovaný ako kritický (), čo vedie k porušeniu spracúvania prístupových práv. Jadrom problému je, že s právami nastavenými pre skupinu sa zaobchádzalo ako s právami vlastníka súboru. Problém v aktualizácii . Oprava na Kódová základňa FreeBSD HEAD na OpenZFS.
Problém bol spôsobený tým, že všetky prvky zoznamu prístupových práv (ACE) nastavené pre vlastníka skupiny (group@) a bežné skupiny (group:<meno>) boli delegované na aktuálneho používateľa.
Napríklad režim prístupu 0770 (povolený zápis len členom skupiny) sa považoval za 0777 (povolený zápis všetkým používateľom). Podobná situácia bola pozorovaná pri zoznamoch prístupových práv, napríklad zoznam prístupových práv nižšie sa stal ekvivalentným právam 0777, pretože kontrola člena skupiny pre builtin_administrators vrátila hodnotu True.
# vlastník: root
# skupina: koleso
group:builtin_administrators:rwxpDdaARWcCos:——-:allow
Aj v porte OpenZFS pre FreeBSD bol identifikovaný ďalší problém s udeľovaním práv na adresár (cd) bez ohľadu na stav príznaku práv na spustenie pre adresáre. Vstup do adresára bol možný, a to aj s výslovným zákazom cez ACL („zamietnuť - spustiť“)
Zdroj: opennet.ru