В в รหัสสำหรับรองรับระบบปฏิบัติการ FreeBSD ได้รับการระบุว่ามีความสำคัญ () นำไปสู่การละเมิดการประมวลผลสิทธิ์การเข้าถึง แก่นของปัญหาคือสิทธิ์ที่กำหนดไว้สำหรับกลุ่มนั้นถือเป็นสิทธิ์สำหรับเจ้าของไฟล์ ปัญหา ในการอัพเดต . การแก้ไข ไปยัง โค้ดเบส FreeBSD HEAD บน OpenZFS
ปัญหานี้เกิดจากองค์ประกอบรายการควบคุมการเข้าถึง (ACE) ทั้งหมดที่ตั้งค่าไว้สำหรับเจ้าของกลุ่ม (group@) และกลุ่มปกติ (กลุ่ม: <ชื่อ>) ที่ถูกมอบหมายให้กับผู้ใช้ปัจจุบัน
ตัวอย่างเช่น โหมดการเข้าถึง 0770 (อนุญาตให้เขียนเฉพาะสมาชิกกลุ่ม) ถือเป็น 0777 (อนุญาตให้เขียนสำหรับผู้ใช้ทั้งหมด) สถานการณ์ที่คล้ายกันถูกพบด้วย ACL ตัวอย่างเช่น ACL ด้านล่างเทียบเท่ากับสิทธิ์ 0777 เนื่องจากการตรวจสอบสมาชิกกลุ่มสำหรับบิวด์อิน_ผู้ดูแลระบบส่งคืน True
# เจ้าของ: รูท
#กลุ่ม:ล้อ
กลุ่ม:builtin_administrators:rwxpDdaARWcCos:——-:allow
นอกจากนี้ในพอร์ต OpenZFS สำหรับ FreeBSD ยังมีการระบุปัญหาอื่นด้วยการให้สิทธิ์ไดเรกทอรี (cd) โดยไม่คำนึงถึงสถานะของการตั้งค่าสถานะสิทธิ์ในการดำเนินการสำหรับไดเรกทอรี สามารถเข้าสู่ไดเร็กทอรีได้ รวมถึงการห้ามอย่างชัดเจนผ่าน ACL (“ปฏิเสธ - ดำเนินการ”)
ที่มา: opennet.ru