安全薄弱环节存在于 ufsdump(1M) 和 ufsrestore(1M) 命令中。如果您已经获得对指定 Solaris 系统的访问权,您可以利用这种薄弱环节以获得root访问权。通过安装补丁程序 ID 106793-01, SPARC 系统的补丁程序,补丁程序 ID 106794-01,用于基于 x86 系统的补丁程序,来纠正本发行版所发现的问题。
如果您还没有获取和安装适当的补丁程序,您可以应用系统上的下列变通办法。
变通办法: 如果您在删除了 set-uid 位的 ufsdump 和 ufsrestore 程序中,使用 chmod 命令,则程序不再有脆弱环节的。您可以作为根(用户)执行下列命令以删除 set-uid 位:
# chmod 0555 /usr/lib/fs/ufs/ufsdump /usr/lib/fs/ufs/ufsrestore |