Notes de version de Solaris 7 (Edition pour plate-forme SPARC)

Bogues liés à la sécurité

Vulnérabilité de la sécurité dans ufsdump et ufsrestore (4132365)

La sécurité des programmes ufsdump(1M) et ufsrestore(1M) n'est pas absolue. Si vous avez déjà accédé à un système Solaris, vous pouvez exploiter cette vulnérabilité pour accéder au système en tant que superutilisateur (root). Ce problème peut être résolu en installant le patch 106793-01 pour les systèmes SPARC ou le patch 106794-01 pour les systèmes x86.

Si vous n'avez pas réussi à obtenir ni à installer le patch approprié, vous pouvez procéder comme cela est indiqué ci-après.

Solution : si vous utilisez la commande chmod sur les programmes ufsdump et ufsrestore de telle sorte que le bit set-uid soit supprimé, les programmes ne sont plus vulnérables. Vous pouvez supprimer le bit set-uid en exécutant la commande suivante en tant que superutilisateur (root) :


# chmod 0555  /usr/lib/fs/ufs/ufsdump /usr/lib/fs/ufs/ufsrestore
Certaines fonctionnalités de ufsdump/ufsrestore ne seront alors accessibles qu'au superutilisateur (root), en particulier l'accès aux périphériques de sauvegarde sur le réseau à l'aide du protocole rmt(1M).