La sécurité des programmes ufsdump(1M) et ufsrestore(1M) n'est pas absolue. Si vous avez déjà accédé à un système Solaris, vous pouvez exploiter cette vulnérabilité pour accéder au système en tant que superutilisateur (root). Ce problème peut être résolu en installant le patch 106793-01 pour les systèmes SPARC ou le patch 106794-01 pour les systèmes x86.
Si vous n'avez pas réussi à obtenir ni à installer le patch approprié, vous pouvez procéder comme cela est indiqué ci-après.
Solution : si vous utilisez la commande chmod sur les programmes ufsdump et ufsrestore de telle sorte que le bit set-uid soit supprimé, les programmes ne sont plus vulnérables. Vous pouvez supprimer le bit set-uid en exécutant la commande suivante en tant que superutilisateur (root) :
# chmod 0555 /usr/lib/fs/ufs/ufsdump /usr/lib/fs/ufs/ufsrestore |