В в kod för att stödja FreeBSD OS har identifierats som kritisk (), vilket leder till en kränkning av behandling av åtkomsträttigheter. Kärnan i problemet är att de rättigheter som satts för gruppen behandlades som rättigheter för filens ägare. Problem i uppdateringen . Korrektion до FreeBSD HEAD-kodbas på OpenZFS.
Problemet orsakades av att alla element för åtkomstkontrolllistor (ACE) inställda för gruppägaren (grupp@) och vanliga grupper (grupp:<namn>) delegerades till den aktuella användaren.
Till exempel, åtkomstläge 0770 (skriv tillåtet endast för gruppmedlemmar) behandlades som 0777 (skriv tillåtet för alla användare). En liknande situation observerades med ACL:er, till exempel blev ACL nedan likvärdig med rättigheterna 0777, eftersom gruppmedlemskontrollen för builtin_administrators returnerade True.
# ägare: root
# grupp: hjul
group:builtin_administrators:rwxpDdaARWcCos:——-:allow
Också i OpenZFS-porten för FreeBSD, identifierades ett annat problem med att bevilja katalogrättigheter (cd), oavsett tillståndet för exekveringsrättighetsflaggan för kataloger. Det var möjligt att komma in i katalogen, inklusive med ett uttryckligt förbud via ACL ("neka - köra")
Källa: opennet.ru