Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD
Author:В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа. Суть проблемы в том, что права, устанавливаемые для группы, обрабатывались как права для владельца файла. Проблема устранена в обновлении OpenZFS 2.0.0-rc1. Исправление внесено до перевода кодовой базы FreeBSD HEAD на OpenZFS.
#csn #cyber_news
Оригинальная версия на сайте: