설명

• sysdef 명령은 시스템의 하드웨어 디바이스, 가상 디바이스, 시스템 디바이스, 수행가능한 모듈, 커널 파라미터 값 등의 구성정보를 보여준다.
• 이 취약점을 통해 일반 사용자가 커널 메모리를 읽을 수 있으며, 이를 통해 암호화되지 않은 패스워드 등 임의의 정보를 알아내거나, 관리자 권한을 획득할 수 있다.

해결책

• 아래에서 패치를 가져다 적용한다.
  http://sunsolve.sun.com/sunsolve/pubpatches/patches.html
• 패치 리스트는 다음과 같다.
  OS version Patch ID
  SunOS 5.5.1 105092-01
  SunOS 5.5.1_x86 105093-01
  SunOS 5.5 105101-01
  SunOS 5.5_x86 105102-01
  SunOS 5.4 105099-01
  SunOS 5.4_x86 105100-01
  SunOS 5.3 105205-01