安全漏洞存在於ufsdump(1M)和ufsrestore(1M)指令中。如果您已經有某一個 Solaris 系統的存取權,您就可以利用這個漏洞來取得root存取權。這個版次有提供這些問題的修補方法,您可以利用安裝 SPARC 系統的修補 ID 106793-01、或以 x86 為基礎的系統的修補 ID 106794-01 來取得這些修補方法。
如果您尚未取得和安裝適當的修補,您就可以在您的系統上應用以下的變通方法。
其它變通的方法:如果您使用chmod指令於ufsdump和ufsrestore程式使set-uid位元被移除,程式就不再有漏洞。您可以以 root 的身分執行以下的指令來移除set-uid指令:
# chmod 0555 /usr/lib/fs/ufs/ufsdump /usr/lib/fs/ufs/ufsrestore |