Eine Gefahr der Sicherheitsverletzung liegt bei den Befehlen ufsdump(1M) und ufsrestore(1M) vor. Wenn Sie bereits auf ein eingerichtetes Solaris-System zugreifen, können Sie diese Anfälligkeit ausnutzen, um einen root-Zugriff zu erlangen. Für die vorliegende Version können diese Probleme durch die Installation von verschiedenen Patches behoben werden: Patch-ID 106793-01, ein Patch für SPARC-Systeme, oder Patch-ID 106794-01, ein Patch für x86-Systeme.
Wenn Sie über den entsprechenden Patch noch nicht verfügen und die Installation noch nicht vorgenommen haben, können Sie das Problem folgendermaßen beheben.
Problemlösung: Wenn Sie den Befehl chmod für die Programme ufsdump und ufsrestore so verwenden, daß das Bit set-uid entfernt wird, sind die Programme nicht länger anfällig für Sicherheitsverletzungen. Sie können das set-uid-Bit durch Ausführen des folgenden Befehls in der Eigenschaft als Root entfernen:
# chmod 0555 /usr/lib/fs/ufs/ufsdump /usr/lib/fs/ufs/ufsrestore |