ufsdump および ufsrestore におけるセキュリティが不完全 (4132365)

ufsdump(1M) および ufsrestore(1M) コマンドにおけるセキュリティが十分でないことがあります。このセキュリティ上の不備によって、すでにアクセスしたことがある Solaris システムに root としてアクセスすることができます。この問題を修正するために、次のパッチが提供されています。

パッチ ID: 106793-01 (SPARC システム用)




パッチ ID: 106794-01 (x86 システム用)

上記のパッチを適用していない場合は、次の方法でも上記のセキュリティ上の問題を回避することができます。

回避方法 : chmod コマンドを使用して ufsdump および ufsrestore プログラムの set-uid ビットを削除すると、これらのプログラムのセキュリティ機能が修正されます。 root になって次のようにコマンドを実行してください。

# chmod 0555 /usr/lib/fs/ufs/ufsdump /usr/lib/fs/ufs/ufsrestore

ufsdump および ufsrestore のいくつかの機能 (rmt(1M) プロトコルを使用しているネットワーク上のバックアップデバイスにアクセスするなど) について、root ユーザーだけが使用できるようになります。