El registro de intenciones de ZFS (ZIL) es un mecanismo que agrupa en memoria las transacciones de escritura y se vacía al disco cuando es necesaria la semántica síncrona. En caso de fallo del sistema o corte de corriente, se examina el registro y se reproducen las transacciones no confirmadas para mantener la semántica síncrona.
Descripción del problema
Al reproducir una transacción «setattr», el código de reproducción establecía los atributos con ciertos valores predeterminados poco seguros, aunque la transacción registrada no hubiera modificado dichos atributos.
Repercusión
Un fallo del sistema o un corte de corriente dejaría algún archivo con el modo establecido en «07777». Esto podría provocar una fuga de información confidencial o una escalada de privilegios.
Aviso
Aviso original y solución: FreeBSD-SA-10:03.zfs