В в Ang code para sa pagsuporta sa FreeBSD OS ay natukoy na kritikal (), na humahantong sa isang paglabag sa pagpoproseso ng mga karapatan sa pag-access. Ang pangunahing problema ay ang mga karapatan na itinakda para sa grupo ay itinuring na mga karapatan para sa may-ari ng file. Problema sa update . Pagwawasto sa FreeBSD HEAD codebase sa OpenZFS.
Ang isyu ay sanhi ng lahat ng access control list elements (ACE) na itinakda para sa may-ari ng grupo (group@) at mga regular na grupo (group:<name>) na itinalaga sa kasalukuyang user.
Halimbawa, ang access mode 0770 (magsulat lamang sa mga miyembro ng grupo) ay itinuring bilang 0777 (magsulat na pinapayagan sa lahat ng mga gumagamit). Ang isang katulad na sitwasyon ay naobserbahan sa mga ACL, halimbawa, ang ACL sa ibaba ay naging katumbas ng mga karapatan 0777, dahil ang pagsusuri ng miyembro ng grupo para sa builtin_administrators ay nagbalik ng True.
# may-ari: ugat
# pangkat: gulong
group:builtin_administrators:rwxpDdaARWcCos:——-: allow
Gayundin sa OpenZFS port para sa FreeBSD, isa pang problema ang natukoy sa pagbibigay ng mga karapatan sa direktoryo (cd), anuman ang estado ng bandila ng mga karapatan sa pagpapatupad para sa mga direktoryo. Posible ang pagpasok sa direktoryo, kasama ang tahasang pagbabawal sa pamamagitan ng ACL (“deny - execute”)
Pinagmulan: opennet.ru