安全性的錯誤

ufsdump和ufsrestore中的安全漏洞（4132365）

安全漏洞存在於ufsdump(1M)和ufsrestore(1M)指令中。如果您已經有某一個 Solaris 系統的存取權，您就可以利用這個漏洞來取得root存取權。這個版次有提供這些問題的修補方法，您可以利用安裝 SPARC 系統的修補 ID 106793-01、或以 x86 為基礎的系統的修補 ID 106794-01 來取得這些修補方法。

如果您尚未取得和安裝適當的修補，您就可以在您的系統上應用以下的變通方法。

其它變通的方法：如果您使用chmod指令於ufsdump和ufsrestore程式使set-uid位元被移除，程式就不再有漏洞。您可以以 root 的身分執行以下的指令來移除set-uid指令：

# chmod 0555  /usr/lib/fs/ufs/ufsdump /usr/lib/fs/ufs/ufsrestore