G 3.26 Ungewollte Freigabe des Dateisystems
Novell Netware Version 4 unterscheidet zwischen Objekt- und Dateirechten. Objektrechte beinhalten die Berechtigungen zum Anlegen, Ändern, Betrachten oder Löschen von Objekten der NDS . Unter Dateirechten versteht man die Berechtigungen zum Lesen, Schreiben, Löschen etc. von Dateien oder Verzeichnissen. Das NDS Objekt "Server" stellt hierbei die einzige Schnittstelle zwischen dem Objekt- und dem Dateisystem dar.
Aus diesem Grund erhält jeder Benutzer, der als Supervisor für ein Serverobjekt eingetragen ist, somit auch Supervisor-Rechte für das komplette zugehörige Dateisystem, da das Supervisor-Attribut nicht durch einen IRF (Inherited Rights Filter) gefiltert werden kann. Dadurch bekommt er möglicherweise unbeabsichtigten Zugriff auf vertrauliche Daten, ohne dass dies bemerkt wird, bzw. beabsichtigt war.