安全错误

在 ufsdump 和 ufsrestore 中的安全薄弱环节 （4132365）

安全薄弱环节存在于 ufsdump（1M） 和 ufsrestore（1M） 命令中。如果您已经获得对指定 Solaris 系统的访问权，您可以利用这种薄弱环节以获得root访问权。通过安装补丁程序 ID 106793-01, SPARC 系统的补丁程序，补丁程序 ID 106794-01，用于基于 x86 系统的补丁程序，来纠正本发行版所发现的问题。

如果您还没有获取和安装适当的补丁程序，您可以应用系统上的下列变通办法。

变通办法： 如果您在删除了 set-uid 位的 ufsdump 和 ufsrestore 程序中，使用 chmod 命令，则程序不再有脆弱环节的。您可以作为根（用户）执行下列命令以删除 set-uid 位：

# chmod 0555  /usr/lib/fs/ufs/ufsdump /usr/lib/fs/ufs/ufsrestore