Das ZFS Intent Log ZIL ist ein Mechanismus, der Schreibtransaktionen im Speicher sammelt und auf die Festplatte geschrieben wird, wenn synchrone Semantik erforderlich ist. Im Falle eines Absturzes oder Stromausfalls wird das Protokoll überprüft und die noch nicht festgeschriebenen Transaktionen werden wiederholt, um die synchrone Semantik aufrechtzuerhalten.
Problembeschreibung
Beim Wiederholen einer setattr-Transaktion setzt der Wiederholungscode die Attribute auf bestimmte unsichere Standardwerte, obwohl die protokollierte Transaktion diese Attribute gar nicht verändert hat.
Auswirkungen
Ein Systemabsturz oder Stromausfall würde dazu führen, dass einige Dateien den Modus 07777 erhalten. Dies könnte zum Verlust sensibler Informationen oder zu einer Rechteausweitung führen.
Sicherheitshinweis
Ursprünglicher Sicherheitshinweis und Lösung: FreeBSD-SA-10:03.zfs