Se produce una vulnerabilidad de seguridad en los comandos ufsdump(1M) y ufsrestore(1M). Si ya ha obtenido acceso a un sistema Solaris determinado, puede explotar esta vulnerabilidad para obtener acceso de root. Se pueden solucionar los problemas de esta versión con la modificación ID 106793-01 para los sistemas SPARC o la modificación ID 106794-01 para los sistemas x86.
Si todavía no ha obtenido e instalado la modificación apropiada, puede aplicar la siguiente solución alternativa a su sistema.
Solución alternativa: estos programas dejarán de ser vulnerables si utiliza el comando chmod en los programas ufsdump y ufsrestore para eliminar el bit set-uid. Puede eliminar el bit set-uid ejecutando como usuario root el comando
# chmod 0555 /usr/lib/fs/ufs/ufsdump /usr/lib/fs/ufs/ufsrestore |