Defectos de seguridad

Vulnerabilidad de seguridad en ufsdump y ufsrestore (4132365)

Se produce una vulnerabilidad de seguridad en los comandos ufsdump(1M) y ufsrestore(1M). Si ya ha obtenido acceso a un sistema Solaris determinado, puede explotar esta vulnerabilidad para obtener acceso de root. Se pueden solucionar los problemas de esta versión con la modificación ID 106793-01 para los sistemas SPARC o la modificación ID 106794-01 para los sistemas x86.

Si todavía no ha obtenido e instalado la modificación apropiada, puede aplicar la siguiente solución alternativa a su sistema.

Solución alternativa: estos programas dejarán de ser vulnerables si utiliza el comando chmod en los programas ufsdump y ufsrestore para eliminar el bit set-uid. Puede eliminar el bit set-uid ejecutando como usuario root el comando

# chmod 0555  /usr/lib/fs/ufs/ufsdump /usr/lib/fs/ufs/ufsrestore