В в FreeBSD işletim sistemini destekleyen kodun kritik olduğu belirlendi (), erişim haklarının işlenmesinin ihlaline yol açar. Sorunun temelinde grup için belirlenen hakların dosya sahibinin hakları gibi değerlendirilmesi yatıyor. Sorun güncellemede . Düzeltme karşı OpenZFS'de FreeBSD HEAD kod tabanı.
Sorun, grup sahibi (grup@) ve normal gruplar (grup:<ad>) için ayarlanan tüm erişim kontrol listesi öğelerinin (ACE'ler) geçerli kullanıcıya devredilmesinden kaynaklandı.
Örneğin, erişim modu 0770 (yalnızca grup üyelerine yazma izni verilir) 0777 (tüm kullanıcılara yazma izni verilir) olarak değerlendirildi. ACL'lerde de benzer bir durum gözlendi; örneğin, yerleşik_yöneticiler için grup üyesi denetimi True döndürdüğü için aşağıdaki ACL, 0777 haklarına eşdeğer hale geldi.
# sahip: kök
# grup: tekerlek
grup:yerleşik_yöneticiler:rwxpDdaARWcCos:——-:allow
Ayrıca FreeBSD için OpenZFS bağlantı noktasında, dizinler için yürütme hakları bayrağının durumu ne olursa olsun, dizin (cd) haklarının verilmesiyle ilgili başka bir sorun tespit edildi. ACL ("reddet - yürüt") aracılığıyla açık bir yasaklama da dahil olmak üzere dizine giriş mümkündü
Kaynak: opennet.ru